Kaspersky Lab установи, че червеят Koobface удвои броя контролирани сървъри за 48 часа

Kaspersky Lab, водещ разработчик  на решения за сигурност, предупреждава за Koobface, развиващият се изключително бързо червей, който заразява сайтовете на социалните мрежи. Злонамерената програма инфектира сайтове като Facebook и Tweeter, като използва законни уеб – сайтове, над които е поел контрола.

През изминалите 2 седмици, екипът на Kaspersky Lab за проучване забеляза, че броя Koobface Live C&C сървърите променят своят брой и активност средно три пъти на ден. Техният броят падна равномерно от 107 на 25-и февруари, на 71 на 08-ми март. След което, само за 48 часа, нарасна от 71 до 142, удвоявайки броя заразени от Koobface компютри .

Koobface контролираната инфраструктура, може да бъде наблюдавана и анализирана, като се проследят IP-адресите комуникиращи със заразените компютри. Забелязва се, че употребата на C&C сървърите се е увеличили драстично в САЩ, нараствайки от 48 процента до 52 процента от цялата инфраструктура. В момента, повече от половината Koobface C&C сървъри са раположени в Съединените Щати.

„Анализът на последните събития ни дават някакви индикации за това, как групата на Koobface се грижи за инфраструктурата на червея. Базирани на това, ние вече можем да кажем, че кибер престъпниците постоянно наблюдават техният статус. Те не желаят броят контролирани сървъри да падне твърде много, защото тогава ще изгубят техния контрол и когато броят активни C&C сървъри падне до критично ниво, те са подготвени с нови, които включват в заразената инфраструктура. Целият брой C&C Koobface сървъри варира постоянно, но близко до цифрата 100. Най-вероятно, когато 100 C&C сървъра са онлайн, екипът разработил Koobface е спокоен. Те предпочитат, също така, да ползват заразени С&С сървъри от различни интернет доставчици, за да бъде по-трудно отстраняването на цялата инфраструктура. Въпреки всичко, повечето Koobface C&C сървъри си остават в Съединените Щати” каза Стефан Танасе, старши регионален изследовател, в Kaspersky Lab за региона на EEMEA.

В заключение, екипът на Kaspersky Lab би желал да предостави няколко съвета на потребителите:

1. Бъдете предпазливи, когато отваряте линкове в подозрителните съобщения, дори ако подателят е един от вашите Facebook приятели.

2. Използвайте модерен, съвременен браузер, с инсталирани актуализации и кръпки, като Firefox 3.x, Internet Explorer 8, Google Chrome, Opera 10.

3. Публикувайте в Интернет възможно най-малко лична информация. Не раздавайте Вашия домaшен адрес, телефонен номер или други лични данни.

4. Ползвайте обновен антивирусен софтуер, за да попречите на новите версии малуеър да попаднат във Вашия компютър.

Потребителите на Kaspersky Lab, ползващи всеки от актуалните продукти за анти-малуеър на компанията, са напълно защитени от всички известни варианти на Koobface. Kaspersky Lab и нейният глобален екип анализатори следят всички заплахи, които идват от Интернет пространството и социалните мрежи, като  наблюдават злонамерената дейност и постоянно обновяват своите продукти, гарантирайки най-добрата възможна защита за своите клиенти.

fakeFCKRemovefakeFCKRemove