Koobface coraz groźniejszy
Firma Kaspersky ostrzega przed wzrostem zagrożenia ze strony robaka Koobface, niezwykle płodnego szkodnika infekującego portale społecznościowe - m.in. Facebooka i Twittera.
Według analityków z Kaspersky Lab, w ciągu ostatnich dwóch tygodni aktywne serwery kontroli robaka Koobface były blokowane lub oczyszczane średnio trzy razy dziennie. Ich liczba stale zmniejszała się: podczas gdy 25 lutego wynosiła 107, 8 marca zaledwie 71. Następnie, w ciągu 48 godzin, liczba takich serwerów, służących do przekazywania poleceń i uaktualnień do wszystkich komputerów zainfekowanych Koobfacem, wzrosła dwukrotnie - z 71 do 142.
Wykorzystanie serwerów kontroli wzrasta głównie w Stanach Zjednoczonych, gdzie zwiększyło się z 48 proc. do 52 proc. Obecnie ponad połowa serwerów robaka Koobface jest utrzymywana w Stanach Zjednoczonych, które znacznie wyprzedzają pod tym względem inne państwa.
- Ostatnie wydarzenia w pewnym stopniu pokazują nam, w jaki sposób gang Koobface dba o swoją infrastrukturę - powiedział Stefan Tanase, straszy analityk regionalny z Kaspersky Lab. Na tej podstawie możemy stwierdzić, że cyberprzestępcy nieustannie monitorują stan swojej infrastruktury. Nie chcą dopuścić do zbyt dużego spadku liczby serwerów, ponieważ oznaczałoby to utratę kontroli na botnetem. Gdy liczba aktywnych serwerów kontroli spadnie do krytycznego poziomu, implementują kilkadziesiąt nowych. Całkowita liczba serwerów robaka Koobface ciągle zmienia się, w ciągu kilku tygodni może zmniejszyć się z ponad setki do poniżej setki, a następnie powrócić do poprzedniego poziomu. Wygląda na to, że gdy w sieci jest 100 serwerów gang robaka Koobface jest spokojny. Osoby stojące za tym robakiem wolą również, aby serwery były rozproszone po całym świecie i pochodziły od różnych dostawców usług internetowych, tak aby trudniej było je zablokować. Jednak ciągle większość serwerów robaka Koobface znajduje się w Stanach Zjednoczonych - wyjaśnił Tanase.
W związku z istniejącym zagrożeniem, Kaspersky Lab radzi, aby zachować ostrożność podczas otwierania odsyłaczy w podejrzanych wiadomościach, nawet jeżeli nadawca jest jednym ze znajomych z FaceBooka. Warto też korzystać z uaktualnionej, nowoczesnej przeglądarki internetowej (Firefox 3.x, Internet Explorera 8, Google Chrome, Opery 10, Safari 4 itd.) i regularnie aktualizować oprogramowanie antywirusowe. W internecie lepiej nie ujawniać też zbyt wielu informacji o sobie - adresu domowego, numeru telefonu ani innych prywatnych danych.