Upozorenje na Koobface, visokoproduktivan crv koji se širi društvenim mrežama

Društvene mreže, 15.03.2010, 16:18 PM

Kaspersky Lab, vodeća kompanija u oblasti razvoja antivirusnih rešenja, upozorava na Koobface, visokoproduktivan crv koji inficira sajtove društvenih mreža. Štetan program pogađa sajtove kao što su Facebook i Twitter i koristi kompromitovane sajtove kao proxy-je za svoj glavni server za komandovanje i kontrolu.

Tokom poslednje dve nedelje, istraživački tim Kaspersky Lab-a je uočio da aktivni C&C serveri Koobface-a (command-and-control server) se gase ili bivaju očišćeni u proseku tri puta dnevno. Broj je opadao postepeno sa 107, koliko je zabeleženo 25. februara na najmanji zabeleženi, 8. marta - 71. Zatim, samo u toku 48 sati, broj C&C servera je porastao sa 71 na 142, dakle, udvostručen je broj kompjutera zaraženih Koobface-om koji se koriste kako bi sa udaljenih mesta dobili komande.

Komandna i kontrolna infrastruktura Koobface-a može biti praćena posmatranjem razvoja geografskih lokacija IP adresa korišćenih za komunikaciju sa zaraženim kompjuterima. Korišćenje C&C servera beleži porast pretežno na teritoriji SAD, i to sa 48 na 52 procenta. Trenutno, više od polovine C&C servera virusa Koobface se hostuje u SAD, daleko više nego u ostalim zemljama.

„Ovi poslednji događaji daju nam neke naznake o načinu na koji banda koja stoji iza Koobface-a vodi računa o infrastrukturi ovog crva“, kaže Stefan Tanase, Senior Regional Researcher Kaspersky Lab EEMEA. „Na osnovu toga, možemo izvesti zaključak da sajber-kriminalci konstantno nadgledaju stanje svoje infrastrukture. Oni ne žele da broj C&C servera suviše opadne, jer bi to značilo gubitak njihove kontrole nad bot mrežom. Izgleda da onda kada se broj C&C servera smanji do kritičnog nivoa, sajber-kriminalci imaju spremne za upotrebu nove servere. Ukupan broj C&C servera Koobface-a neprekidno varira tokom nedelja, idući sa preko sto njih na ispod stotinu i obrnuto. Čini se da kada je stotinak C&C servera online, Koobface 'banda' je opuštena. Pored toga, oni preferiraju da njihovi C&C serveri budu razmešteni širom sveta i da imaju različite ISP, kako bi otežali njihovo obaranje. Pa ipak, većina C&C servera ostaje u SAD.

Kaspersky Lab korisnicima nudi nekoliko korisnih saveta:

  • Budite oprezni kada otvarate linkove u sumnjivim porukama, čak i onda kada je pošiljalac poruke neko od prijatelja sa Facebook-a kome verujete.

  • Koristite ažurirane, nove browser-e: Firefox 3.x, Internet Explorer 8, Google Chrome, Opera 10 i druge.

  • Što manje ličnih podataka objavljujete - utoliko bolje za vas. Ne objavljujte kućnu adresu, broj telefona ili druge lične podatke.

  • Ažurirajte svoj antivirusni program redovno kako bi ste sprečili da vaš kompjuter bude napadnut novim verzijama štetnog programa.

Korisnici bilo kojeg trenutnog anti-malware proizvoda kompanije Kaspersky Lab su u potpunosti zaštićeni od svih poznatih oblika crva Koobface. Svetski tim analitičara kompanije Kaspersky Lab neprestano motri na sve pretnje koje mogu doći iz sveta društvenih mreža, nadgledajući pri tom i aktivnost štetnih programa, a pored toga, konstantno snabdeva svoje korisnike ažuriranjima zaštitnih rešenja.

Izvor: Kaspersky Lab


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

TikTok pod istragom zbog privatnosti korisnika

TikTok pod istragom zbog privatnosti korisnika

TikTok je pod istragom Irske komisije za zaštitu podataka (DPC), vodećeg regulatornog tela u Evropske unije, zbog dva pitanja vezana za privatnost.... Dalje

Twitter uvodi oznake za bot naloge

Twitter uvodi oznake za bot naloge

Tviter je najavio uvođenje oznaka za automatizovane (bot) naloge, tačnije funkciju koja omogućava da se nalozi označe kao bot nalozi, kako bi lju... Dalje

Moraćete da otkrijete Instagramu datum rođenja inače nećete moći da koristite aplikaciju

Moraćete da otkrijete Instagramu datum rođenja inače nećete moći da koristite aplikaciju

Instagram će uskoro početi da traži od korisnika datum rođenja da bi mogli da nastave da koriste aplikaciju. Instagram je počeo da zahteva datum ... Dalje

Prevaranti naplaćuju 60 dolara uslugu zabrane Instagram naloga

Prevaranti naplaćuju 60 dolara uslugu zabrane Instagram naloga

Neko vas je naljutio na Instagramu? Prevaranti možda imaju savršeno rešenje za vas, po relativno pristupačnoj ceni. Motherboard piše da je sajber... Dalje

Facebook, Twitter i LinkedIn preduzimaju mere za zaštitu naloga građana Avganistana od napada talibana

Facebook, Twitter i LinkedIn preduzimaju mere za zaštitu naloga građana Avganistana od napada talibana

Facebook, Twitter i LinkedIn su rekli da su preduzeli mere kako bi naloge avganistanskih građana zaštitili od napada nakon što su talibani preuzeli... Dalje