Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Liczba serwerów C&C robaka Koobface ciągle spada - czy należy spodziewać się nowego wzrostu?

Stefan Tanase
Kaspersky Lab Expert
Dodany 25 marca 2010, 12:17 CET

Dwa tygodnie temu odnotowaliśmy wzrost aktywności robaka Koobface, niezwykle płodnego szkodnika infekującego portale społecznościowe. Robak atakuje takie strony, jak Facebook czy Twitter, i wykorzystuje zhakowane legalne strony internetowe jako pośrednika dla swojego głównego serwera kontroli.

Od początku marca aktywne serwery C&C robaka Koobface, które są wysyłane do rozsyłania poleceń i aktualizacji do wszystkich komputerów zainfekowanych tym robakiem, były zamykane lub „oczyszczane” średnio trzy razy dziennie.

Liczba serwerów C&C systematycznie spadała - ze 107 25 lutego do 71 8 marca. Następnie, w ciągu zaledwie 48 godzin, wzrosła dwukrotnie. Jak widać na wykresie, 10 marca liczba aktywnych serwerów robaka Koobface wynosiła aż 142. Potem ich liczba zaczęła spadać. Każdego dnia zdejmowano średnio 5 serwerów.

Obecnie liczba takich serwerów wynosi poniżej 70 i jest najniższa od ponad miesiąca. Cyberprzestępcy nie chcą zbyt drastycznego spadku liczby serwerów C&C, ponieważ oznaczałoby to utratę kontroli nad botnetem. Dlatego, jeżeli możemy polegać na wcześniejszej strategii gangu stojącego za robakiem Koobface, powinniśmy spodziewać się, że już niedługo, prawdopodobnie w tym tygodniu, zostaną dodane nowe serwery.

Będziemy monitorować sytuację i jak tylko zdarzy się coś ważnego, poinformujemy was.

W związku z zagrożeniem Kaspersky Lab ma dla użytkowników kilka wskazówek:

  • zachowajcie ostrożność podczas otwierania odsyłaczy w podejrzanych wiadomościach, nawet jeśli ich nadawca jest jednym z zaufanych znajomych z Facebooka.
  • korzystajcie z uaktualnionych nowoczesnych przeglądarek Firefox 3.x, Internet Explorer 8, Google Chrome, Opera 10 itd.
  • podawajcie jak najmniej informacji osobistych. Nie zdradzajcie swojego adresu domowego, numeru telefonu czy innych prywatnych danych.
  • aktualizujcie oprogramowanie antywirusowe, aby zapobiec infekcji komputera przez nowe wersje szkodliwych programów.

Użytkownicy produktów firmy Kaspersky Lab, korzystający z dowolnych rozwiązań naszej firmy do ochrony przed szkodliwym oprogramowaniem, są całkowicie chronieni przed wszystkimi znanymi wariantami robaka Koobface.