Koobface zwiększa aktywność

Mateusz PonikowskiSkomentuj
Koobface zwiększa aktywność
Według analityków z Kaspersky Lab, w ciągu ostatnich dwóch tygodni aktywne serwery kontroli robaka Koobface były blokowane lub oczyszczane średnio trzy razy dziennie. Ich liczba stale zmniejszała się: podczas gdy 25 lutego wynosiła 107, 8 marca zaledwie 71. Następnie, w ciągu zaledwie 48 godzin, liczba takich serwerów, służących do przekazywania poleceń i uaktualnień do wszystkich komputerów zainfekowanych Koobfacem, wzrosła dwukrotnie – z 71 do 142.

Infrastrukturę serwerów kontroli robaka Koobface można obserwować, przyglądając się ewolucji geograficznej lokalizacji adresów IP wykorzystywanych do komunikacji z zainfekowanymi komputerami. Wykorzystanie serwerów kontroli wzrasta głównie w Stanach Zjednoczonych, gdzie zwiększyło się z 48 proc. do 52 proc. Obecnie ponad połowa serwerów robaka Koobface jest utrzymywana w Stanach Zjednoczonych, które znacznie wyprzedzają pod tym względem inne państwa.

„Ostatnie wydarzenia w pewnym stopniu pokazują nam, w jaki sposób gang Koobface dba o swoją infrastrukturę” – powiedział Stefan Tanase, straszy analityk regionalny z Kaspersky Lab EEMEA. „Na tej podstawie możemy stwierdzić, że cyberprzestępcy nieustannie monitorują stan swojej infrastruktury. Nie chcą dopuścić do zbyt dużego spadku liczby serwerów, ponieważ oznaczałoby to utratę kontroli na botnetem. Gdy liczba aktywnych serwerów kontroluji spadnie do krytycznego poziomu, implementują kilkadziesiąt nowych. Całkowita liczba serwerów robaka Koobface ciągle zmienia się, w ciągu kilku tygodni może zmniejszyć się z ponad setki do poniżej setki, a następnie powrócić do poprzedniego poziomu. Wygląda na to, że gdy w Sieci jest 100 serwerów gang robaka Koobface jest spokojny. Osoby stojące za tym robakiem wolą również, aby serwery były rozproszone po całym świecie i pochodziły od różnych dostawców usług internetowych, tak aby trudniej było je zablokować. Jednak ciągle większość serwerów robaka Koobface znajduje się w Stanach Zjednoczonych”.

W związku z istniejącym zagrożeniem Kaspersky Lab ma dla użytkowników kilka wskazówek. Bądźcie ostrożni podczas otwierania odsyłaczy w podejrzanych wiadomościach, nawet jeżeli nadawca jest jednym z waszych znajomych z FaceBooka. Korzystajcie z uaktualnionej, nowoczesnej przeglądarki internetowej: Firefox 3.x, Internet Explorer 8, Google Chrome, Opera 10, Safari 4 itd. Ujawniajcie jak najmniej informacji. Nie podawajcie swojego adresu domowego, numeru telefonu ani innych prywatnych danych. Aktualizujcie oprogramowanie antywirusowe, aby zapobiec atakom nowych wersji szkodliwego oprogramowania na wasze komputery.

Klienci Kaspersky Lab wykorzystujący dowolny z aktualnych produktów antywirusowych są w pełni chronieni przed wszystkimi znanymi wariantami robaka Koobface. Globalny zespół analityków z Kaspersky Lab pozostaje czujny na wszystkie zagrożenia pochodzące z portali społecznościowych, monitorując szkodliwą aktywność i nieustannie aktualizując ochronę zapewnianą swoim klientom.

Źródło: Kaspersky Lab Polska

Udostępnij

Mateusz PonikowskiWspółzałożyciel serwisu instalki.pl od ponad 18 lat aktywny w branży mediów technologicznych.