Upozorenje na Koobface, visokoproduktivan crv koji se širi društvenim mrežama

Društvene mreže, 15.03.2010, 16:18 PM

Kaspersky Lab, vodeća kompanija u oblasti razvoja antivirusnih rešenja, upozorava na Koobface, visokoproduktivan crv koji inficira sajtove društvenih mreža. Štetan program pogađa sajtove kao što su Facebook i Twitter i koristi kompromitovane sajtove kao proxy-je za svoj glavni server za komandovanje i kontrolu.

Tokom poslednje dve nedelje, istraživački tim Kaspersky Lab-a je uočio da aktivni C&C serveri Koobface-a (command-and-control server) se gase ili bivaju očišćeni u proseku tri puta dnevno. Broj je opadao postepeno sa 107, koliko je zabeleženo 25. februara na najmanji zabeleženi, 8. marta - 71. Zatim, samo u toku 48 sati, broj C&C servera je porastao sa 71 na 142, dakle, udvostručen je broj kompjutera zaraženih Koobface-om koji se koriste kako bi sa udaljenih mesta dobili komande.

Komandna i kontrolna infrastruktura Koobface-a može biti praćena posmatranjem razvoja geografskih lokacija IP adresa korišćenih za komunikaciju sa zaraženim kompjuterima. Korišćenje C&C servera beleži porast pretežno na teritoriji SAD, i to sa 48 na 52 procenta. Trenutno, više od polovine C&C servera virusa Koobface se hostuje u SAD, daleko više nego u ostalim zemljama.

„Ovi poslednji događaji daju nam neke naznake o načinu na koji banda koja stoji iza Koobface-a vodi računa o infrastrukturi ovog crva“, kaže Stefan Tanase, Senior Regional Researcher Kaspersky Lab EEMEA. „Na osnovu toga, možemo izvesti zaključak da sajber-kriminalci konstantno nadgledaju stanje svoje infrastrukture. Oni ne žele da broj C&C servera suviše opadne, jer bi to značilo gubitak njihove kontrole nad bot mrežom. Izgleda da onda kada se broj C&C servera smanji do kritičnog nivoa, sajber-kriminalci imaju spremne za upotrebu nove servere. Ukupan broj C&C servera Koobface-a neprekidno varira tokom nedelja, idući sa preko sto njih na ispod stotinu i obrnuto. Čini se da kada je stotinak C&C servera online, Koobface 'banda' je opuštena. Pored toga, oni preferiraju da njihovi C&C serveri budu razmešteni širom sveta i da imaju različite ISP, kako bi otežali njihovo obaranje. Pa ipak, većina C&C servera ostaje u SAD.

Kaspersky Lab korisnicima nudi nekoliko korisnih saveta:

  • Budite oprezni kada otvarate linkove u sumnjivim porukama, čak i onda kada je pošiljalac poruke neko od prijatelja sa Facebook-a kome verujete.

  • Koristite ažurirane, nove browser-e: Firefox 3.x, Internet Explorer 8, Google Chrome, Opera 10 i druge.

  • Što manje ličnih podataka objavljujete - utoliko bolje za vas. Ne objavljujte kućnu adresu, broj telefona ili druge lične podatke.

  • Ažurirajte svoj antivirusni program redovno kako bi ste sprečili da vaš kompjuter bude napadnut novim verzijama štetnog programa.

Korisnici bilo kojeg trenutnog anti-malware proizvoda kompanije Kaspersky Lab su u potpunosti zaštićeni od svih poznatih oblika crva Koobface. Svetski tim analitičara kompanije Kaspersky Lab neprestano motri na sve pretnje koje mogu doći iz sveta društvenih mreža, nadgledajući pri tom i aktivnost štetnih programa, a pored toga, konstantno snabdeva svoje korisnike ažuriranjima zaštitnih rešenja.

Izvor: Kaspersky Lab


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook tužio dva programera iz Ukrajine zbog kvizova koji su ukrali podatke 63000 korisnika

Facebook tužio dva programera iz Ukrajine zbog kvizova koji su ukrali podatke 63000 korisnika

Facebook je tužio programere Andreja Gorbačova i Gleba Slučevskog iz Ukrajine, koji su radili za firmu Web Sun Group, zbog kvizova koji su korišc... Dalje

Šta planira Mark Zakerberg za budućnost Facebooka

Šta planira Mark Zakerberg za budućnost Facebooka

Mark Zakerberg, izvršni direktor kompanije Facebook, u čijem su vlasništvu i Instagram, WhatsApp i Messenger, objavio je ove nedelje svoje namere d... Dalje

Facebook dopušta ljudima da vas traže pomoću broja telefona koji ste naveli zbog zaštite naloga

Facebook dopušta ljudima da vas traže pomoću broja telefona koji ste naveli zbog zaštite naloga

Korisnici se žale da je telefonski broj koji im je Facebook uzeo da bi im zaštitio nalog dvofaktornom autentifikacijom i koji je povezan sa njihovim... Dalje

Dovoljno je da kliknete na link da biste izgubili svoj Facebook nalog

Dovoljno je da kliknete na link da biste izgubili svoj Facebook nalog

Samo klik na posebno napravljeni URL mogao bi omogućiti napadaču da hakuje vaš Facebook nalog bez ikakvog vašeg učešća u tome. Istraživač ko... Dalje

Nemačka naredila Facebooku da prikuplja manje podataka

Nemačka naredila Facebooku da prikuplja manje podataka

Nemačka Federalna kancelarija za zaštitu konkurencije (FCO) naložila je Facebooku da može nastaviti sa prikupljanjem informacija o korisnicima izv... Dalje