Koobface rekao zbogom Facebook-u

Društvene mreže, 12.04.2011, 09:24 AM

Koobface, kompjuterski crv koji se proslavio u napadima na društvene mreže Facebook, MySpace, Twitter i druge, uglavnom zahvaljujući neopreznosti njihovih korisnika, prestao je da koristi Facebook za svoje širenje.

Maliciozni program čije je ime izvedeno iz naziva najveće svetske društvene mreže Facebook, prestao je da koristi upravo ovu društvenu mrežu za svoju propagaciju, a poslednji datum kada je zabeležen pokušaj infekcije kompjuterskih sistema korisnika je 13. februar, kada je korisnicima ponuđen link koji ih je preusmeravao ka YouTube video snimku za čiji je pregled bilo potrebno prethodno instalirati određeni kodek, koji je naravno bio lažan. Ponuđeni kodek je naravno bio izvršni kod Koobface-a.

Istraživači kompanije FireEye koji su pratili Koobface prethodnih nekoliko meseci kažu da su najpre mislili da je reč o privremenom zatišju. Međutim, kako se ništa nije dogodilo tokom poslednja dva meseca, oni veruju da je reč o nečem značajnijem nego što je privremeno mirovanje. Komandni i kontrolni serveri Koobface-a su veoma aktivni, a tokom poslednjih sedam dana monitoringa zabeležena je aktivnost čak 157 ovakvih servera. Ipak, na Facebook-u Koobface-a nema.

Pretpostavke istraživača idu u pravcu teorije da je širenjem među Facebook korisnicima, Koobface privukao veliku neželjenu pažnju i doveo u opasnost one koji stoje iza ovog malware-a. Koobface je izazvao reakciju Facebook-ovog tima zaduženog za bezbednost korisnika ove društvene mreže, koji je blokirao štetne URL adrese, pokušao da ugasi C&C servere, što je od kriminalaca čije je Koobface vlasništvo zahtevalo dodatne napore kako ne bi bili otkriveni.

Međutim, povlačenje sa Facebook-a, kako veruju istraživači u FireEye, ne znači kraj ovog štetnog programa. Nema sumnje da su loši momci koji stoje iza Koobfacce-a pronašli druge kanale za širenje svog koda, kao što su pay per install (“plati za instalaciju”), exploit kitovi i torenti.