Robak Koobface podwoi艂 liczb臋 swoich serwer贸w kontroli w ci膮gu 48 godzin
Kaspersky Lab ostrzega przed wzrostem zagro偶enia ze strony robaka Koobface, niezwykle p艂odnego szkodnika infekuj膮cego portale spo艂eczno艣ciowe. Koobface atakuje takie portale jak Facebook i Twitter, wykorzystuj膮c legalne strony internetowe jako po艣rednika dla swojego g艂贸wnego serwera kontroli.
Wed艂ug analityk贸w z Kaspersky Lab, w ci膮gu ostatnich dw贸ch tygodni aktywne serwery kontroli robaka Koobface by艂y blokowane lub oczyszczane 艣rednio trzy razy dziennie. Ich liczba stale zmniejsza艂a si臋: podczas gdy 25 lutego wynosi艂a 107, 8 marca zaledwie 71. Nast臋pnie, w ci膮gu zaledwie 48 godzin, liczba takich serwer贸w, s艂u偶膮cych do przekazywania polece艅 i uaktualnie艅 do wszystkich komputer贸w zainfekowanych Koobfacem, wzros艂a dwukrotnie - z 71 do 142.
Liczba serwer贸w kontroli robaka Koobface
Infrastruktur臋 serwer贸w kontroli robaka Koobface mo偶na obserwowa膰, przygl膮daj膮c si臋 ewolucji geograficznej lokalizacji adres贸w IP wykorzystywanych do komunikacji z zainfekowanymi komputerami. Wykorzystanie serwer贸w kontroli wzrasta g艂贸wnie w Stanach Zjednoczonych, gdzie zwi臋kszy艂o si臋 z 48 proc. do 52 proc. Obecnie ponad po艂owa serwer贸w robaka Koobface jest utrzymywana w Stanach Zjednoczonych, kt贸re znacznie wyprzedzaj膮 pod tym wzgl臋dem inne pa艅stwa.
"Ostatnie wydarzenia w pewnym stopniu pokazuj膮 nam, w jaki spos贸b gang Koobface dba o swoj膮 infrastruktur臋" - powiedzia艂 Stefan Tanase, straszy analityk regionalny z Kaspersky Lab EEMEA. "Na tej podstawie mo偶emy stwierdzi膰, 偶e cyberprzest臋pcy nieustannie monitoruj膮 stan swojej infrastruktury. Nie chc膮 dopu艣ci膰 do zbyt du偶ego spadku liczby serwer贸w, poniewa偶 oznacza艂oby to utrat臋 kontroli na botnetem. Gdy liczba aktywnych serwer贸w kontroluji spadnie do krytycznego poziomu, implementuj膮 kilkadziesi膮t nowych. Ca艂kowita liczba serwer贸w robaka Koobface ci膮gle zmienia si臋, w ci膮gu kilku tygodni mo偶e zmniejszy膰 si臋 z ponad setki do poni偶ej setki, a nast臋pnie powr贸ci膰 do poprzedniego poziomu. Wygl膮da na to, 偶e gdy w Sieci jest 100 serwer贸w gang robaka Koobface jest spokojny. Osoby stoj膮ce za tym robakiem wol膮 r贸wnie偶, aby serwery by艂y rozproszone po ca艂ym 艣wiecie i pochodzi艂y od r贸偶nych dostawc贸w us艂ug internetowych, tak aby trudniej by艂o je zablokowa膰. Jednak ci膮gle wi臋kszo艣膰 serwer贸w robaka Koobface znajduje si臋 w Stanach Zjednoczonych".
W zwi膮zku z istniej膮cym zagro偶eniem Kaspersky Lab ma dla u偶ytkownik贸w kilka wskaz贸wek:
- B膮d藕cie ostro偶ni podczas otwierania odsy艂aczy w podejrzanych wiadomo艣ciach, nawet je偶eli nadawca jest jednym z waszych znajomych z FaceBooka.
- Korzystajcie z uaktualnionej, nowoczesnej przegl膮darki internetowej: Firefox 3.x, Internet Explorer 8, Google Chrome, Opera 10, Safari 4 itd.
- Ujawniajcie jak najmniej informacji. Nie podawajcie swojego adresu domowego, numeru telefonu ani innych prywatnych danych.
- Aktualizujcie oprogramowanie antywirusowe, aby zapobiec atakom nowych wersji szkodliwego oprogramowania na wasze komputery.
Klienci Kaspersky Lab wykorzystuj膮cy dowolny z aktualnych produkt贸w antywirusowych s膮 w pe艂ni chronieni przed wszystkimi znanymi wariantami robaka Koobface. Globalny zesp贸艂 analityk贸w z Kaspersky Lab pozostaje czujny na wszystkie zagro偶enia pochodz膮ce z portali spo艂eczno艣ciowych, monitoruj膮c szkodliw膮 aktywno艣膰 i nieustannie aktualizuj膮c ochron臋 zapewnian膮 swoim klientom.
殴r贸d艂o: Kaspersky Lab |