Microsoft zal deze maand via haar Malicious Software Removal Tool (MSRT) de beruchte Kraken-bot van zo'n 300.000 Windows machines verwijderen. Begin april kwam beveiligingsbedrijf Damballa met het nieuws dat het een nieuw botnet van 400.000 machines had ontdekt. Er ontstond daarna een heftige discussie over de omvang van het botnet en of het wel om een unieke bot ging. Damballa houdt nog altijd vol van wel, maar Microsoft zegt de malware al sinds september 2007 te detecteren. Kraken, ook bekend als Oderoor, is daardoor niet minder gevaarlijk.

In de eerste week dat de bot zich verspreidde, wist het 254.073 Windows machines te besmetten. Daarmee doet het niet veel onder voor de Storm worm, die met 319.169 geïnfecteerde computers debuteerde. Matt McCormack van het Microsoft Anti-Malware Engineering Team laat weten dat de auteurs van Kraken na het verschijnen van de vorige MSRT versie meteen met een nieuwe variant kwamen.

In vergelijking met andere malware staat Kraken inmiddels op de vierde plek, achter de Zlob, Vundo en Renos families. De hype rondom Kraken was dan ook terecht, aldus McCormack. "Als we kijken naar hype versus MSRT resultaten, dan heeft dit botnet veel minder aandacht dan de Storm worm gekregen, maar wist toch nog veel machines te infecteren."