Operatorzy sieci botów Koobface zareagowali na artykuł specjalisty od zabezpieczeń Dancho Dancheva wiadomością w kodzie HTML rozprowadzającym spreparowane kodeki wideo. W lutym w artykule "10 things you didn't know about the Koobface gang" Danchev przedstawił wiele przypuszczeń co do sposobu działania operatorów sieci botów, ich powiązań z innymi przestępcami, a także ich motywów
Operatorzy sieci botów Koobface zareagowali na artykuł specjalisty od zabezpieczeń Dancho Dancheva wiadomością w kodzie HTML rozprowadzającym spreparowane kodeki wideo. W lutym w artykule "10 things you didn't know about the Koobface gang" Danchev przedstawił wiele przypuszczeń co do sposobu działania operatorów sieci botów, ich powiązań z innymi przestępcami, a także ich motywów.
Bot Koobface (anagram nazwy Facebook)
krąży w Sieci od połowy roku 200. i rozpowszechnia się między innymi jako pseudoodtwarzacz Flash Player za pośrednictwem zainfekowanych komputerów osobistych. Maszyny te działają jako serwery malware'u i odgrywają rolę w rozprowadzaniu tak zwanego oprogramowania typu scareware. Odnośniki do tych komputerów Koobface rozsyła np. za pomocą wiadomości na Facebooku.
W artykule Danchev wskazał na możliwą współpracę między siecią Koobface a botnetem typu Click-Fraud o nazwie Bahama. Jednak odpowiedź prawdopodobnego lidera gangu Koobface posługującego się pseudonimem Ali Baba brzmi: "No connection" (brak powiązań). Danchev naśmiewał się także, że gang do stworzenia zrzutu ekranu użytego do osadzenia na zmanipulowanej stronie YouTube'a posłużył się niezarejestrowaną wersją Hypersnapa, a przecież nie powinno im na to brakować pieniędzy. Odpowiedź Ali Baby: "Czy mamy kupować oprogramowanie tylko po to, żeby wykonać zrzut ekranu?".
Poza tym lider gangu Koobface zaprzecza domniemaniom Dancheva, jakoby Kooobface miał związek z zainfekowanymi banerami reklamowymi w witrynie internetowej "The New York Timesa" we wrześniu 200. roku. Oszustom udało się wtedy przemycić za pośrednictwem sieci reklamowej baner, który był wyświetlany podczas wywołania strony. W rezultacie goście witryny sporadycznie napotykali na reklamy twórców scareware'u.
Grupa przyznaje jednak, że miała swój udział w kampanii rozpowszechniającej scareware w ubiegłym roku, w wyniku której manipulacji uległy dziesiątki tysięcy stron internetowych. Z kolei odpowiedź na spekulacje Dancheva co do tego, że grupa Koobface czerpie zyski z sieci scareware'owej o nazwie Crusade Afilliates, wydaje się dość zaskakująca: "Możliwe. Nie jest to pewne na 100 procent".
wydanie internetowe www.heise-online.pl
