Kraken est unique parmi les botnets. Par sa taille, déjà : avec plus de quatre-cent mille machines détournées (chiffres d'avril 2008) il est considéré comme le plus important botnet connu à ce jour. Mais ce record n'est pas dû au hasard. Si Kraken est si vaste, c'est qu'il est avant tout efficace. Le parasite chargé d'infecter les PC afin de les forcer à rejoindre le botnet serait ainsi particulièrement difficile à détecter, même pour des antivirus à jour.

Selon la société Damballa, qui a publié une étude à son sujet en avril 2008, seuls 20% environ des PC équipés d'un antivirus étaient capables de détecter Kraken (un chiffre qui n'a pas eu les faveurs des éditeurs d'antivirus). De fait, le parasite aurait été découvert sur les PC de cinquante des cinq cent plus grandes entreprises américaines, les fameuses Fortune 500.

Dans Kraken, tout est fait pour éviter la détection : le code lui-même est architecturé de manière exotique afin de perturber les analyses automatiques, et les clients infectés se mettent à jour régulièrement afin d'échapper aux derniers antivirus. Enfin, Kraken a été largement diffusé sous la forme d'une fausse image à l'extension masquée, une technique efficace pour tromper la vigilance des internautes.

Grâce à ces techniques d'évasion, Kraken serait en mesure d'envoyer à lui seul plus neuf milliards de spam par jour.

• L'étude du fonctionnement de Kraken