Koobface
Facebook
Twitter
Kaspersky Lab
Un nou val de infectii cu „viermele” informatic ar putea afecta utilizatorii retelelor sociale si , raspandindu-se prin profilele acestora, avertizeaza expertii , care au observat in ultimele zile o crestere puternica a serverelor infectate.
„In ultimele doua saptamani, echipa de cercetare si analiza Kaspersky Lab a observat ca serverele de comanda si control ale Koobface erau in scadere, fiind inchise sau „curatate”. Astfel, numarul lor scazuse de la 107, in data de 25 februarie, la 71, pe 8 martie, pentru a se dubla in doar 48 de ore, de la 71, pana la 142. Aceste servere sunt folosite de Koobface pentru a primi comenzi de la distanta si actualizari”, spun reprezentantii producatorului de solutii de securitate informatica.
Potrivit acestora, gradul cel mai mare de crestere a serverelor de comanda si control Koobface s-a inregistrat in Statele Unite ale Americii, unde a evoluat de la 48% la 52%. Mai mult de jumatate din numarul acestor servere este gazduit in SUA, depasind orice alta tara.
„Ultimele evenimente ne-au demonstrat cum procedeaza infractorii cibernetici din spatele Koobface pentru a-si proteja infrastructura”, spune Stefan Tanase, Senior Regional Researcher la Kaspersky Lab EEMEA.
„De aici putem deduce ca cibercriminalii monitorizeaza constant situatia infrastructurii de servere si nu sunt foarte multumiti cand numarul acestora scade, deoarece pot risca pierderea controlului asupra intregului botnet. Cand observa o scadere critica a serverelor active, sunt pregatiti sa lanseze altele noi si se pare ca sunt foarte relaxati atunci cand numarul acestora se afla in jurul cifrei de 100”, explica Stefan Tanase.
Reprezentantul Kaspersky mai spune ca infractorii cibernetici prefera sa distribuie serverele de comanda si control prin furnizori de internet diferiti, pentru a ingreuna procesul de identificare si curatare. Cu toate acestea, Statele Unite ale Americii raman in top, cu cele mai multe astfel de servere.
Pentru a reduce riscul infectarii, utilizatorii retelelor sociale sunt sfatuiti sa fie precauti cand acceseaza link-uri din mesaje suspecte, chiar daca expeditorul face parte din lista de „prieteni”, sa foloseasca versiuni actualizate ale browserelor si ale solutiilor de securitate si sa divulge cat mai putine informatii personale in interiorul profilului de pe retelele respective.
Viermele Koobface a fost detectat pentru prima data la finalul anului 2008, iar atacurile sale vizeaza utilizatorii retelelor sociale Facebook, Twitter, Friendster si Hi5, de la care incearca sa colecteze informatii personale. Numele viermelui este o anagrama, care provine de la „Facebook”.
Un vierme informatic este un program de calculator care se multiplica, trimite in mod automat copii ale sale celorlaltor calculatoare din retea, ingreunand traficul.

Citeste articolul pe: Money.ro

Virusul informatic Koobface ameninta utilizatorii Facebook cu un nou val de infectii

Koobface
Facebook
Twitter
Kaspersky Lab
Un nou val de infectii cu „viermele” informatic ar putea afecta utilizatorii retelelor sociale si , raspandindu-se prin profilele acestora, avertizeaza expertii , care au observat in ultimele zile o crestere puternica a serverelor infectate.
„In ultimele doua saptamani, echipa de cercetare si analiza Kaspersky Lab a observat ca serverele de comanda si control ale Koobface erau in scadere, fiind inchise sau „curatate”. Astfel, numarul lor scazuse de la 107, in data de 25 februarie, la 71, pe 8 martie, pentru a se dubla in doar 48 de ore, de la 71, pana la 142. Aceste servere sunt folosite de Koobface pentru a primi comenzi de la distanta si actualizari”, spun reprezentantii producatorului de solutii de securitate informatica.
Potrivit acestora, gradul cel mai mare de crestere a serverelor de comanda si control Koobface s-a inregistrat in Statele Unite ale Americii, unde a evoluat de la 48% la 52%. Mai mult de jumatate din numarul acestor servere este gazduit in SUA, depasind orice alta tara.
„Ultimele evenimente ne-au demonstrat cum procedeaza infractorii cibernetici din spatele Koobface pentru a-si proteja infrastructura”, spune Stefan Tanase, Senior Regional Researcher la Kaspersky Lab EEMEA.
„De aici putem deduce ca cibercriminalii monitorizeaza constant situatia infrastructurii de servere si nu sunt foarte multumiti cand numarul acestora scade, deoarece pot risca pierderea controlului asupra intregului botnet. Cand observa o scadere critica a serverelor active, sunt pregatiti sa lanseze altele noi si se pare ca sunt foarte relaxati atunci cand numarul acestora se afla in jurul cifrei de 100”, explica Stefan Tanase.
Reprezentantul Kaspersky mai spune ca infractorii cibernetici prefera sa distribuie serverele de comanda si control prin furnizori de internet diferiti, pentru a ingreuna procesul de identificare si curatare. Cu toate acestea, Statele Unite ale Americii raman in top, cu cele mai multe astfel de servere.
Pentru a reduce riscul infectarii, utilizatorii retelelor sociale sunt sfatuiti sa fie precauti cand acceseaza link-uri din mesaje suspecte, chiar daca expeditorul face parte din lista de „prieteni”, sa foloseasca versiuni actualizate ale browserelor si ale solutiilor de securitate si sa divulge cat mai putine informatii personale in interiorul profilului de pe retelele respective.
Viermele Koobface a fost detectat pentru prima data la finalul anului 2008, iar atacurile sale vizeaza utilizatorii retelelor sociale Facebook, Twitter, Friendster si Hi5, de la care incearca sa colecteze informatii personale. Numele viermelui este o anagrama, care provine de la „Facebook”.
Un vierme informatic este un program de calculator care se multiplica, trimite in mod automat copii ale sale celorlaltor calculatoare din retea, ingreunand traficul.

Citeste articolul pe: Money.ro

Postat de pe data de 28 feb., 2010 in categoria Noutăți. Poti urmari comentariile acestui articol prin RSS 2.0. Acest articol a fost vizualizat de 96 ori.

Publica un raspuns