Bucuresti, 12 martie 2010 – Expertii Kaspersky Lab avertizeaza ca un nou val de infectii cu viermele Koobface poate fi iminent. Acest program periculos tinteste utilizatorii de retele sociale precum Facebook si Twitter, raspandindu-se prin profilele acestora. O serie de website-uri legitime infectate sunt folosite de Koobface cu rolul de centre de „comanda si control”, de unde autorii viermelui pot lansa update-uri si comenzi catre calculatoarele infectate.
In ultimele doua saptamani, echipa de cercetare si analiza Kaspersky Lab a observat ca serverele de comanda si control ale Koobface erau in scadere, fiind inchise sau „curatate”. Astfel, numarul lor scazuse de la 107 in data de 25 februarie la 71 pe 8 martie, pentru a se dubla in doar 48 de ore, de la 71 la 142. Aceste servere sunt folosite de Koobface pentru a primi comenzi de la distanta si actualizari.
Gradul cel mai mare de crestere a serverelor de comanda si control Koobface s-a inregistrat in Statele Unite ale Americii, unde a evoluat de la 48% la 52%. Mai mult de jumatate din numarul acestor servere este gazduit in SUA, depasind orice alta tara.
„Ultimele evenimente ne-au demonstrat cum procedeaza infractorii cibernetici din spatele Koobface pentru a-si proteja infrastructura”, spune Stefan Tanase, Senior Regional Researcher, Kaspersky Lab EEMEA. „De aici putem deduce ca cibercriminalii monitorizeaza constant situatia infrastructurii de servere si nu sunt foarte multumiti cand numarul acestora scade, deoarece pot risca pierderea controlului asupra intregului botnet. Cand observa o scadere critica a serverelor active, sunt pregatiti sa lanseze altele noi si se pare ca sunt foarte relaxati atunci cand numarul acestora se afla in jurul cifrei de 100. De asemenea, infractorii cibernetici prefera sa distribuie serverele de comanda si control prin diferite ISP-uri, pentru a ingreuna procesul de identificare si curatare. Cu toate acestea, Statele Unite ale Americii raman in top, cu cele mai multe astfel de servere”, completeaza Tanase.
Kaspersky Lab are urmatoarele recomandari pentru utilizatorii de retele sociale:
Sa fie precauti atunci cand acceseaza link-uri din mesaje suspecte, chiar daca cel care a trimis link-ul este unul dintre prietenii din lista de Facebook
Sa foloseasca un browser de Internet cu actualizarile la zi: Firefox 3.x, Internet Explorer 8, Google Chrome, Opera 10 etc.
Pe cat posibil, sa divulge cat mai putine informatii personale. Nu trebuie sa publice adresa de resedinta, numarul de telefon sau orice alte date confidentiale.
Sa se asigure ca au instalata o solutie de securitate actualizata, pentru a preveni noi versiuni de malware sa atace computerul.
Utilizatorii de produse Kaspersky Lab sunt protejati in fata oricarei versiuni de Koobface. Echipa de cercetare si analiza a Kaspersky Lab vor acorda o atentie foarte mare evolutiei malware pe retelele sociale, monitorizand orice activitate suspecta si oferind actualizari frecvente utilizatorilor.
Despre Kaspersky Lab
Kaspersky Lab produce si distribuie unele dintre cele mai populare sisteme de securitate pentru PC, care protejeaza utilizatorul de virusi, spyware, crimeware, hacker-i, phishing si spam. Produsele Kaspersky detin o rata superioara de detectie, avand cel mai rapid timp de raspuns din industria de securitate pentru utilizatori individuali, SMB, retele de mari dimensiuni si sisteme de lucru mobile. Tehnologia dezvoltata de Kaspersky este utilizata la nivel mondial in produsele si serviciile furnizorilor de top ai solutiilor de securitate de pe piata IT.
Pentru mai multe informatii, vizitati www.kaspersky.ro, iar pentru ultimele stiri legate de malware, consultati www.viruslist.com.

Citeste articolul pe: Hotnews

webRelease: Koobface, viermele raspandit pe retele sociale, si-a dublat serverele de comanda si control in doar 48 de ore

Bucuresti, 12 martie 2010 – Expertii Kaspersky Lab avertizeaza ca un nou val de infectii cu viermele Koobface poate fi iminent. Acest program periculos tinteste utilizatorii de retele sociale precum Facebook si Twitter, raspandindu-se prin profilele acestora. O serie de website-uri legitime infectate sunt folosite de Koobface cu rolul de centre de „comanda si control”, de unde autorii viermelui pot lansa update-uri si comenzi catre calculatoarele infectate.
In ultimele doua saptamani, echipa de cercetare si analiza Kaspersky Lab a observat ca serverele de comanda si control ale Koobface erau in scadere, fiind inchise sau „curatate”. Astfel, numarul lor scazuse de la 107 in data de 25 februarie la 71 pe 8 martie, pentru a se dubla in doar 48 de ore, de la 71 la 142. Aceste servere sunt folosite de Koobface pentru a primi comenzi de la distanta si actualizari.
Gradul cel mai mare de crestere a serverelor de comanda si control Koobface s-a inregistrat in Statele Unite ale Americii, unde a evoluat de la 48% la 52%. Mai mult de jumatate din numarul acestor servere este gazduit in SUA, depasind orice alta tara.
„Ultimele evenimente ne-au demonstrat cum procedeaza infractorii cibernetici din spatele Koobface pentru a-si proteja infrastructura”, spune Stefan Tanase, Senior Regional Researcher, Kaspersky Lab EEMEA. „De aici putem deduce ca cibercriminalii monitorizeaza constant situatia infrastructurii de servere si nu sunt foarte multumiti cand numarul acestora scade, deoarece pot risca pierderea controlului asupra intregului botnet. Cand observa o scadere critica a serverelor active, sunt pregatiti sa lanseze altele noi si se pare ca sunt foarte relaxati atunci cand numarul acestora se afla in jurul cifrei de 100. De asemenea, infractorii cibernetici prefera sa distribuie serverele de comanda si control prin diferite ISP-uri, pentru a ingreuna procesul de identificare si curatare. Cu toate acestea, Statele Unite ale Americii raman in top, cu cele mai multe astfel de servere”, completeaza Tanase.
Kaspersky Lab are urmatoarele recomandari pentru utilizatorii de retele sociale:
Sa fie precauti atunci cand acceseaza link-uri din mesaje suspecte, chiar daca cel care a trimis link-ul este unul dintre prietenii din lista de Facebook
Sa foloseasca un browser de Internet cu actualizarile la zi: Firefox 3.x, Internet Explorer 8, Google Chrome, Opera 10 etc.
Pe cat posibil, sa divulge cat mai putine informatii personale. Nu trebuie sa publice adresa de resedinta, numarul de telefon sau orice alte date confidentiale.
Sa se asigure ca au instalata o solutie de securitate actualizata, pentru a preveni noi versiuni de malware sa atace computerul.
Utilizatorii de produse Kaspersky Lab sunt protejati in fata oricarei versiuni de Koobface. Echipa de cercetare si analiza a Kaspersky Lab vor acorda o atentie foarte mare evolutiei malware pe retelele sociale, monitorizand orice activitate suspecta si oferind actualizari frecvente utilizatorilor.
Despre Kaspersky Lab
Kaspersky Lab produce si distribuie unele dintre cele mai populare sisteme de securitate pentru PC, care protejeaza utilizatorul de virusi, spyware, crimeware, hacker-i, phishing si spam. Produsele Kaspersky detin o rata superioara de detectie, avand cel mai rapid timp de raspuns din industria de securitate pentru utilizatori individuali, SMB, retele de mari dimensiuni si sisteme de lucru mobile. Tehnologia dezvoltata de Kaspersky este utilizata la nivel mondial in produsele si serviciile furnizorilor de top ai solutiilor de securitate de pe piata IT.
Pentru mai multe informatii, vizitati www.kaspersky.ro, iar pentru ultimele stiri legate de malware, consultati www.viruslist.com.

Citeste articolul pe: Hotnews

Postat de pe data de 28 feb., 2010 in categoria Noutăți. Poti urmari comentariile acestui articol prin RSS 2.0. Acest articol a fost vizualizat de 460 ori.

Publica un raspuns