Koobface, viermele răspândit pe reţele sociale, şi-a dublat serverele de comandă şi control în doar 48 de ore
O serie de website-uri legitime infectate sunt folosite de Koobface cu rolul de centre de „comandă şi control”, de unde autorii viermelui pot lansa update-uri și comenzi către calculatoarele infectate.
În ultimele două săptămâni, echipa de cercetare şi analiză Kaspersky Lab a observat că serverele de comandă şi control ale Koobface erau în scădere, fiind închise sau „curăţate”. Astfel, numărul lor scăzuse de la 107 în data de 25 februarie la 71 pe 8 martie, pentru a se dubla în doar 48 de ore, de la 71 la 142.
Aceste servere sunt folosite de Koobface pentru a primi comenzi de la distanţă şi actualizări.
Gradul cel mai mare de creştere a serverelor de comandă şi control Koobface s-a înregistrat în Statele Unite ale Americii, unde a evoluat de la 48% la 52%.
Mai mult de jumătate din numărul acestor servere este găzduit în SUA, depăşind orice altă ţară.
„Ultimele evenimente ne-au demonstrat cum procedează infractorii cibernetici din spatele Koobface pentru a-şi proteja infrastructura”, spune Ştefan Tănase, Senior Regional Researcher, Kaspersky Lab EEMEA.
„De aici putem deduce că cibercriminalii monitorizează constant situaţia infrastructurii de servere şi nu sunt foarte mulţumiţi când numărul acestora scade, deoarece pot risca pierderea controlului asupra întregului botnet.
Când observă o scădere critică a serverelor active, sunt pregătiţi să lanseze altele noi şi se pare că sunt foarte relaxaţi atunci când numărul acestora se află în jurul cifrei de 100.
De asemenea, infractorii cibernetici preferă să distribuie serverele de comandă şi control prin diferite ISP-uri, pentru a îngreuna procesul de identificare şi curăţare.
Cu toate acestea, Statele Unite ale Americii rămân în top, cu cele mai multe astfel de servere”, completează Tănase.
Kaspersky Lab are următoarele recomandări pentru utilizatorii de reţele sociale:
• Să fie precauţi atunci când accesează link-uri din mesaje suspecte, chiar dacă cel care a trimis link-ul este unul dintre prietenii din lista de Facebook
• Să folosească un browser de Internet cu actualizările la zi: Firefox 3.x, Internet Explorer 8, Google Chrome, Opera 10 etc.
• Pe cât posibil, să divulge cât mai puţine informaţii personale. Nu trebuie să publice adresa de reşedinţă, numărul de telefon sau orice alte date confidenţiale.
• Să se asigure că au instalată o soluţie de securitate actualizată, pentru a preveni noi versiuni de malware să atace computerul.
Utilizatorii de produse Kaspersky Lab sunt protejaţi în faţa oricărei versiuni de Koobface.
Echipa de cercetare şi analiză a Kaspersky Lab vor acorda o atenţie foarte mare evoluţiei malware pe reţelele sociale, monitorizând orice activitate suspectă şi oferind actualizări frecvente utilizatorilor.
Comunicat de presa
Experţii Kaspersky Lab avertizează că un nou val de infecţii cu viermele Koobface poate fi iminent. Acest program periculos ţinteşte utilizatorii de rețele sociale precum Facebook şi Twitter, răspândindu-se prin profilele acestora.
O serie de website-uri legitime infectate sunt folosite de Koobface cu rolul de centre de „comandă şi control”, de unde autorii viermelui pot lansa update-uri și comenzi către calculatoarele infectate.
În ultimele două săptămâni, echipa de cercetare şi analiză Kaspersky Lab a observat că serverele de comandă şi control ale Koobface erau în scădere, fiind închise sau „curăţate”. Astfel, numărul lor scăzuse de la 107 în data de 25 februarie la 71 pe 8 martie, pentru a se dubla în doar 48 de ore, de la 71 la 142.
Aceste servere sunt folosite de Koobface pentru a primi comenzi de la distanţă şi actualizări.
Gradul cel mai mare de creştere a serverelor de comandă şi control Koobface s-a înregistrat în Statele Unite ale Americii, unde a evoluat de la 48% la 52%.
Mai mult de jumătate din numărul acestor servere este găzduit în SUA, depăşind orice altă ţară.
„Ultimele evenimente ne-au demonstrat cum procedează infractorii cibernetici din spatele Koobface pentru a-şi proteja infrastructura”, spune Ştefan Tănase, Senior Regional Researcher, Kaspersky Lab EEMEA.
„De aici putem deduce că cibercriminalii monitorizează constant situaţia infrastructurii de servere şi nu sunt foarte mulţumiţi când numărul acestora scade, deoarece pot risca pierderea controlului asupra întregului botnet.
Când observă o scădere critică a serverelor active, sunt pregătiţi să lanseze altele noi şi se pare că sunt foarte relaxaţi atunci când numărul acestora se află în jurul cifrei de 100.
De asemenea, infractorii cibernetici preferă să distribuie serverele de comandă şi control prin diferite ISP-uri, pentru a îngreuna procesul de identificare şi curăţare.
Cu toate acestea, Statele Unite ale Americii rămân în top, cu cele mai multe astfel de servere”, completează Tănase.
Kaspersky Lab are următoarele recomandări pentru utilizatorii de reţele sociale:
• Să fie precauţi atunci când accesează link-uri din mesaje suspecte, chiar dacă cel care a trimis link-ul este unul dintre prietenii din lista de Facebook
• Să folosească un browser de Internet cu actualizările la zi: Firefox 3.x, Internet Explorer 8, Google Chrome, Opera 10 etc.
• Pe cât posibil, să divulge cât mai puţine informaţii personale. Nu trebuie să publice adresa de reşedinţă, numărul de telefon sau orice alte date confidenţiale.
• Să se asigure că au instalată o soluţie de securitate actualizată, pentru a preveni noi versiuni de malware să atace computerul.
Utilizatorii de produse Kaspersky Lab sunt protejaţi în faţa oricărei versiuni de Koobface.
Echipa de cercetare şi analiză a Kaspersky Lab vor acorda o atenţie foarte mare evoluţiei malware pe reţelele sociale, monitorizând orice activitate suspectă şi oferind actualizări frecvente utilizatorilor.
Comunicat de presa