Upozorenje na Koobface, visokoproduktivan crv koji se širi društvenim mrežama

Društvene mreže, 15.03.2010, 16:18 PM

Kaspersky Lab, vodeća kompanija u oblasti razvoja antivirusnih rešenja, upozorava na Koobface, visokoproduktivan crv koji inficira sajtove društvenih mreža. Štetan program pogađa sajtove kao što su Facebook i Twitter i koristi kompromitovane sajtove kao proxy-je za svoj glavni server za komandovanje i kontrolu.

Tokom poslednje dve nedelje, istraživački tim Kaspersky Lab-a je uočio da aktivni C&C serveri Koobface-a (command-and-control server) se gase ili bivaju očišćeni u proseku tri puta dnevno. Broj je opadao postepeno sa 107, koliko je zabeleženo 25. februara na najmanji zabeleženi, 8. marta - 71. Zatim, samo u toku 48 sati, broj C&C servera je porastao sa 71 na 142, dakle, udvostručen je broj kompjutera zaraženih Koobface-om koji se koriste kako bi sa udaljenih mesta dobili komande.

Komandna i kontrolna infrastruktura Koobface-a može biti praćena posmatranjem razvoja geografskih lokacija IP adresa korišćenih za komunikaciju sa zaraženim kompjuterima. Korišćenje C&C servera beleži porast pretežno na teritoriji SAD, i to sa 48 na 52 procenta. Trenutno, više od polovine C&C servera virusa Koobface se hostuje u SAD, daleko više nego u ostalim zemljama.

„Ovi poslednji događaji daju nam neke naznake o načinu na koji banda koja stoji iza Koobface-a vodi računa o infrastrukturi ovog crva“, kaže Stefan Tanase, Senior Regional Researcher Kaspersky Lab EEMEA. „Na osnovu toga, možemo izvesti zaključak da sajber-kriminalci konstantno nadgledaju stanje svoje infrastrukture. Oni ne žele da broj C&C servera suviše opadne, jer bi to značilo gubitak njihove kontrole nad bot mrežom. Izgleda da onda kada se broj C&C servera smanji do kritičnog nivoa, sajber-kriminalci imaju spremne za upotrebu nove servere. Ukupan broj C&C servera Koobface-a neprekidno varira tokom nedelja, idući sa preko sto njih na ispod stotinu i obrnuto. Čini se da kada je stotinak C&C servera online, Koobface 'banda' je opuštena. Pored toga, oni preferiraju da njihovi C&C serveri budu razmešteni širom sveta i da imaju različite ISP, kako bi otežali njihovo obaranje. Pa ipak, većina C&C servera ostaje u SAD.

Kaspersky Lab korisnicima nudi nekoliko korisnih saveta:

  • Budite oprezni kada otvarate linkove u sumnjivim porukama, čak i onda kada je pošiljalac poruke neko od prijatelja sa Facebook-a kome verujete.

  • Koristite ažurirane, nove browser-e: Firefox 3.x, Internet Explorer 8, Google Chrome, Opera 10 i druge.

  • Što manje ličnih podataka objavljujete - utoliko bolje za vas. Ne objavljujte kućnu adresu, broj telefona ili druge lične podatke.

  • Ažurirajte svoj antivirusni program redovno kako bi ste sprečili da vaš kompjuter bude napadnut novim verzijama štetnog programa.

Korisnici bilo kojeg trenutnog anti-malware proizvoda kompanije Kaspersky Lab su u potpunosti zaštićeni od svih poznatih oblika crva Koobface. Svetski tim analitičara kompanije Kaspersky Lab neprestano motri na sve pretnje koje mogu doći iz sveta društvenih mreža, nadgledajući pri tom i aktivnost štetnih programa, a pored toga, konstantno snabdeva svoje korisnike ažuriranjima zaštitnih rešenja.

Izvor: Kaspersky Lab


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Instagram ima ozbiljan sigurnosni propust, napadači mogu da hakuju bilo koji Instagram nalog za samo 10 minuta

Instagram ima ozbiljan sigurnosni propust, napadači mogu da hakuju bilo koji Instagram nalog za samo 10 minuta

Instagram je ispravio sigurnosni propust koji je mogao omogućiti hakerima da kompromituju bilo koji Instagram nalog bez ikakve pomoći korisnika. De... Dalje

Facebook kažnjen rekordnom kaznom od 5 milijardi dolara zbog narušavanja privatnosti korisnika

Facebook kažnjen rekordnom kaznom od 5 milijardi dolara zbog narušavanja privatnosti korisnika

Nakon višemesečnih pregovora, Federalna trgovinska komisija Sjedinjenih Američkih Država (FTC) odobrila je nagodbu prema kojoj će kompanija Faceb... Dalje

Suosnivač Applea Stiv Voznijak: Nađite način da napustite Facebook

Suosnivač Applea Stiv Voznijak: Nađite način da napustite Facebook

Suosnivač Applea Stiv Voznijak kaže da bi ljudi trebalo da odu sa Facebooka ako cene svoju privatnost. Kompanija ugrožava privatnost ljudi i jedini... Dalje

Sud presudio: Tramp ne može da blokira ljude na Twitteru

Sud presudio: Tramp ne može da blokira ljude na Twitteru

Donald Tramp ne može blokirati ljude na Twitteru, presudio je američki apelacioni sud. Američki predsednik ne može kršiti prava koje građanima g... Dalje

Instagram testira alate koji treba da pomognu žrtvama nasilja na platformi

Instagram testira alate koji treba da pomognu žrtvama nasilja na platformi

Instagram veruje da bi novi alat za borbu protiv zlostavljanja na internetu, koji podstiče korisnike da zastanu i razmisle o onome što govore, pomog... Dalje