Angriff auf Websites

Laut der Analyse gelangt Kraken in Form eines als Bilddatei getarnten EXE-Files auf Systeme. Beim Öffnen legt die Malware auf dem betroffenen Rechner eine Kopie von sich an. Dabei wird ein Dateiformat für die Kopie verwendet, das sich von dem ursprünglichen Format unterscheidet. Wird die Originaldatei von einer Anti-Malware-Lösung erkannt und entfernt, kann das System über die Kopie erneut infiziert werden. Die Malware hinter Kraken wird von Trend Micro als TROJ.SPAMBOT.AF identifiziert.

Die Untersuchung "Kraken fordert Storm heraus" wurde von Trend Micro veröffentlicht.