Upozorenje na Koobface, visokoproduktivan crv koji se širi društvenim mrežama

Društvene mreže, 15.03.2010, 16:18 PM

Kaspersky Lab, vodeća kompanija u oblasti razvoja antivirusnih rešenja, upozorava na Koobface, visokoproduktivan crv koji inficira sajtove društvenih mreža. Štetan program pogađa sajtove kao što su Facebook i Twitter i koristi kompromitovane sajtove kao proxy-je za svoj glavni server za komandovanje i kontrolu.

Tokom poslednje dve nedelje, istraživački tim Kaspersky Lab-a je uočio da aktivni C&C serveri Koobface-a (command-and-control server) se gase ili bivaju očišćeni u proseku tri puta dnevno. Broj je opadao postepeno sa 107, koliko je zabeleženo 25. februara na najmanji zabeleženi, 8. marta - 71. Zatim, samo u toku 48 sati, broj C&C servera je porastao sa 71 na 142, dakle, udvostručen je broj kompjutera zaraženih Koobface-om koji se koriste kako bi sa udaljenih mesta dobili komande.

Komandna i kontrolna infrastruktura Koobface-a može biti praćena posmatranjem razvoja geografskih lokacija IP adresa korišćenih za komunikaciju sa zaraženim kompjuterima. Korišćenje C&C servera beleži porast pretežno na teritoriji SAD, i to sa 48 na 52 procenta. Trenutno, više od polovine C&C servera virusa Koobface se hostuje u SAD, daleko više nego u ostalim zemljama.

„Ovi poslednji događaji daju nam neke naznake o načinu na koji banda koja stoji iza Koobface-a vodi računa o infrastrukturi ovog crva“, kaže Stefan Tanase, Senior Regional Researcher Kaspersky Lab EEMEA. „Na osnovu toga, možemo izvesti zaključak da sajber-kriminalci konstantno nadgledaju stanje svoje infrastrukture. Oni ne žele da broj C&C servera suviše opadne, jer bi to značilo gubitak njihove kontrole nad bot mrežom. Izgleda da onda kada se broj C&C servera smanji do kritičnog nivoa, sajber-kriminalci imaju spremne za upotrebu nove servere. Ukupan broj C&C servera Koobface-a neprekidno varira tokom nedelja, idući sa preko sto njih na ispod stotinu i obrnuto. Čini se da kada je stotinak C&C servera online, Koobface 'banda' je opuštena. Pored toga, oni preferiraju da njihovi C&C serveri budu razmešteni širom sveta i da imaju različite ISP, kako bi otežali njihovo obaranje. Pa ipak, većina C&C servera ostaje u SAD.

Kaspersky Lab korisnicima nudi nekoliko korisnih saveta:

  • Budite oprezni kada otvarate linkove u sumnjivim porukama, čak i onda kada je pošiljalac poruke neko od prijatelja sa Facebook-a kome verujete.

  • Koristite ažurirane, nove browser-e: Firefox 3.x, Internet Explorer 8, Google Chrome, Opera 10 i druge.

  • Što manje ličnih podataka objavljujete - utoliko bolje za vas. Ne objavljujte kućnu adresu, broj telefona ili druge lične podatke.

  • Ažurirajte svoj antivirusni program redovno kako bi ste sprečili da vaš kompjuter bude napadnut novim verzijama štetnog programa.

Korisnici bilo kojeg trenutnog anti-malware proizvoda kompanije Kaspersky Lab su u potpunosti zaštićeni od svih poznatih oblika crva Koobface. Svetski tim analitičara kompanije Kaspersky Lab neprestano motri na sve pretnje koje mogu doći iz sveta društvenih mreža, nadgledajući pri tom i aktivnost štetnih programa, a pored toga, konstantno snabdeva svoje korisnike ažuriranjima zaštitnih rešenja.

Izvor: Kaspersky Lab


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook se pridružuje koaliciji za borbu protiv prevara

Facebook se pridružuje koaliciji za borbu protiv prevara

Facebook je često kritikovan zbog toga što ne čini dovoljno na suzbijanju prevara, a neki čak optužuju kompaniju da profitira na lažnim oglasima... Dalje

EU pokreće istragu o Facebooku i Instagramu zbog kršenja propisa o bezbednosti dece na mreži

EU pokreće istragu o Facebooku i Instagramu zbog kršenja propisa o bezbednosti dece na mreži

Društvene mreže kompanije Meta Platforms Facebook i Instagram biće predmet istrage zbog mogućih kršenja propisa EU o onlajn sadržaju koji se od... Dalje

Evropol i šefovi evropskih policija zabrinuti zbog enkripcije na platformama društvenih mreža

Evropol i šefovi evropskih policija zabrinuti zbog enkripcije na platformama društvenih mreža

Šefovi evropskih policija pozvali su i industriju i vlade na hitnu akciju kako bi se zaštitila javna bezbednost na platformama društvenih mreža, i... Dalje

Meta testira alate za Instagram i Facebook koji treba da spreče seksualne ucene i zloupotrebu intimnih slika

Meta testira alate za Instagram i Facebook koji treba da spreče seksualne ucene i zloupotrebu intimnih slika

Meta je objavila da će uskoro početi da testira novu funkciju zaštite od golotinje u Instagram DM-ovima, koja zamagljuje slike za koje se otkrije d... Dalje

TikTok kažnjen zbog štetnog sadržaja koji je preporučivan maloletnim korisnicima

TikTok kažnjen zbog štetnog sadržaja koji je preporučivan maloletnim korisnicima

Italijanska regulatorno telo za zaštitu konkurencije kaznilo je TikTok sa 10 miliona evra jer nije zaštitio korisnike od opasne igre poznate kao Fre... Dalje