Robak Koobface podwoił liczbę swoich serwerów kontroli w ciągu 48

Kaspersky Lab ostrzega przed wzrostem zagrożenia ze strony robaka Koobface, niezwykle płodnego szkodnika infekującego portale społecznościowe. Koobface atakuje takie portale jak Facebook i Twitter, wykorzystując legalne strony internetowe jako pośrednika dla swojego głównego serwera kontroli.

Robak Koobface podwoił liczbę swoich serwerów kontroli w ciągu 48
Źródło zdjęć: © Jupiterimages

15.03.2010 | aktual.: 15.03.2010 13:01

Według analityków z Kaspersky Lab, w ciągu ostatnich dwóch tygodni aktywne serwery kontroli robaka Koobface były blokowane lub oczyszczane średnio trzy razy dziennie. Ich liczba stale zmniejszała się: podczas gdy 2. lutego wynosiła 107, 8 marca zaledwie 71. Następnie, w ciągu zaledwie 48 godzin, liczba takich serwerów, służących do przekazywania poleceń i uaktualnień do wszystkich komputerów zainfekowanych Koobfacem, wzrosła dwukrotnie - z 71 do 142.

Obraz
© Liczba serwerów kontroli robaka Koobface (fot. Kaspersky Lab)

Infrastrukturę serwerów kontroli robaka Koobface można obserwować, przyglądając się ewolucji geograficznej lokalizacji adresów IP wykorzystywanych do komunikacji z zainfekowanymi komputerami. Wykorzystanie serwerów kontroli wzrasta głównie w Stanach Zjednoczonych, gdzie zwiększyło się z 4. proc. do 52 proc. Obecnie ponad połowa serwerów robaka Koobface jest utrzymywana w Stanach Zjednoczonych, które znacznie wyprzedzają pod tym względem inne państwa.

_ "Ostatnie wydarzenia w pewnym stopniu pokazują nam, w jaki sposób gang Koobface dba o swoją infrastrukturę" _ - powiedział Stefan Tanase, straszy analityk regionalny z Kaspersky Lab EEMEA. _ "Na tej podstawie możemy stwierdzić, że cyberprzestępcy nieustannie monitorują stan swojej infrastruktury. Nie chcą dopuścić do zbyt dużego spadku liczby serwerów, ponieważ oznaczałoby to utratę kontroli na botnetem. Gdy liczba aktywnych serwerów kontroluji spadnie do krytycznego poziomu, implementują kilkadziesiąt nowych. Całkowita liczba serwerów robaka Koobface ciągle zmienia się, w ciągu kilku tygodni może zmniejszyć się z ponad setki do poniżej setki, a następnie powrócić do poprzedniego poziomu. Wygląda na to, że gdy w Sieci jest 100 serwerów gang robaka Koobface jest spokojny. Osoby stojące za tym robakiem wolą również, aby serwery były rozproszone po całym świecie i pochodziły od różnych dostawców usług internetowych, tak aby trudniej było je zablokować. Jednak ciągle większość serwerów robaka Koobface znajduje
się w Stanach Zjednoczonych" _.

W związku z istniejącym zagrożeniem Kaspersky Lab ma dla użytkowników kilka wskazówek:

- Bądźcie ostrożni podczas otwierania odsyłaczy w podejrzanych wiadomościach, nawet jeżeli nadawca jest jednym z waszych znajomych z Facebooka.
- Korzystajcie z uaktualnionej, nowoczesnej przeglądarki internetowej: Firefox 3.x, Internet Explorer 8, Google Chrome, Opera 10, Safari 4 itd.
- Ujawniajcie jak najmniej informacji. Nie podawajcie swojego adresu domowego, numeru telefonu ani innych prywatnych danych.
- Aktualizujcie oprogramowanie antywirusowe, aby zapobiec atakom nowych wersji szkodliwego oprogramowania na wasze komputery.

Wybrane dla Ciebie
Komentarze (3)