Expertii Kaspersky Lab avertizeaza ca un nou val de infectii cu viermele Koobface poate fi iminent. Acest program periculos tinteste utilizatorii de retele sociale precum Facebook si Twitter, raspandindu-se prin profilele acestora. O serie de website-uri legitime infectate sunt folosite de Koobface cu rolul de centre de „comanda si control”, de unde autorii viermelui pot lansa update-uri si comenzi catre calculatoarele infectate.
In ultimele doua saptamani, echipa de cercetare si analiza Kaspersky Lab a observat ca serverele de comanda si control ale Koobface erau in scadere, fiind inchise sau „curatate”. Astfel, numarul lor scazuse de la 107 in data de 25 februarie la 71 pe 8 martie, pentru a se dubla in doar 48 de ore, de la 71 la 142. Aceste servere sunt folosite de Koobface pentru a primi comenzi de la distanta si actualizari.
Gradul cel mai mare de crestere a serverelor de comanda si control Koobface s-a inregistrat in Statele Unite ale Americii, unde a evoluat de la 48% la 52%. Mai mult de jumatate din numarul acestor servere este gazduit in SUA, depasind orice alta tara.
„Ultimele evenimente ne-au demonstrat cum procedeaza infractorii cibernetici din spatele Koobface pentru a-si proteja infrastructura”, spune Stefan Tanase, Senior Regional Researcher, Kaspersky Lab EEMEA. „De aici putem deduce ca cibercriminalii monitorizeaza constant situatia infrastructurii de servere si nu sunt foarte multumiti cand numarul acestora scade, deoarece pot risca pierderea controlului asupra intregului botnet. Cand observa o scadere critica a serverelor active, sunt pregatiti sa lanseze altele noi si se pare ca sunt foarte relaxati atunci cand numarul acestora se afla in jurul cifrei de 100”.
„De asemenea, infractorii cibernetici prefera sa distribuie serverele de comanda si control prin diferite ISP-uri, pentru a ingreuna procesul de identificare si curatare. Cu toate acestea, Statele Unite ale Americii raman in top, cu cele mai multe astfel de servere”, completeaza Tanase.
Kaspersky Lab le recomanda utilizatorilor de retele sociale sa fie precauti atunci cand acceseaza link-uri din mesaje suspecte, chiar daca cel care a trimis link-ul este unul dintre prietenii din lista de Facebook. De asemenea, sa foloseasca un browser de Internet cu actualizarile la zi: Firefox 3.x, Internet Explorer 8, Google Chrome, Opera 10 etc. si sa se asigure ca au instalata o solutie de securitate actualizata, pentru a preveni noi versiuni de malware sa atace computerul.
Citeste articolul pe: Agora News
Kaspersky avertizeaza asupra unui nou val de infectii cu Koobface
Expertii Kaspersky Lab avertizeaza ca un nou val de infectii cu viermele Koobface poate fi iminent. Acest program periculos tinteste utilizatorii de retele sociale precum Facebook si Twitter, raspandindu-se prin profilele acestora. O serie de website-uri legitime infectate sunt folosite de Koobface cu rolul de centre de „comanda si control”, de unde autorii viermelui pot lansa update-uri si comenzi catre calculatoarele infectate.
In ultimele doua saptamani, echipa de cercetare si analiza Kaspersky Lab a observat ca serverele de comanda si control ale Koobface erau in scadere, fiind inchise sau „curatate”. Astfel, numarul lor scazuse de la 107 in data de 25 februarie la 71 pe 8 martie, pentru a se dubla in doar 48 de ore, de la 71 la 142. Aceste servere sunt folosite de Koobface pentru a primi comenzi de la distanta si actualizari.
Gradul cel mai mare de crestere a serverelor de comanda si control Koobface s-a inregistrat in Statele Unite ale Americii, unde a evoluat de la 48% la 52%. Mai mult de jumatate din numarul acestor servere este gazduit in SUA, depasind orice alta tara.
„Ultimele evenimente ne-au demonstrat cum procedeaza infractorii cibernetici din spatele Koobface pentru a-si proteja infrastructura”, spune Stefan Tanase, Senior Regional Researcher, Kaspersky Lab EEMEA. „De aici putem deduce ca cibercriminalii monitorizeaza constant situatia infrastructurii de servere si nu sunt foarte multumiti cand numarul acestora scade, deoarece pot risca pierderea controlului asupra intregului botnet. Cand observa o scadere critica a serverelor active, sunt pregatiti sa lanseze altele noi si se pare ca sunt foarte relaxati atunci cand numarul acestora se afla in jurul cifrei de 100”.
„De asemenea, infractorii cibernetici prefera sa distribuie serverele de comanda si control prin diferite ISP-uri, pentru a ingreuna procesul de identificare si curatare. Cu toate acestea, Statele Unite ale Americii raman in top, cu cele mai multe astfel de servere”, completeaza Tanase.
Kaspersky Lab le recomanda utilizatorilor de retele sociale sa fie precauti atunci cand acceseaza link-uri din mesaje suspecte, chiar daca cel care a trimis link-ul este unul dintre prietenii din lista de Facebook. De asemenea, sa foloseasca un browser de Internet cu actualizarile la zi: Firefox 3.x, Internet Explorer 8, Google Chrome, Opera 10 etc. si sa se asigure ca au instalata o solutie de securitate actualizata, pentru a preveni noi versiuni de malware sa atace computerul.
Citeste articolul pe: Agora News
