«Лаборатория Касперского»
предупреждает о всплеске активности червя Koobface, активно заражающего
сайты социальных сетей.
Вредоносная программа атакует такие
популярные порталы как Facebook и Twitter, и использует взломанные сайты
в качестве собственных командных серверов.
По наблюдениям группы
исследователей «Лаборатории Касперского», в течение трех последних
недель командные серверы Koobface отключались или подвергались лечению в
среднем три раза в сутки. Командные серверы используются для посылки
удаленных команд и обновлений на все компьютеры, зараженные данным
червем.
Сначала количество работающих командных серверов червя
постоянно снижалось: 25 февраля их было 107, а 8 марта уже 71. Однако
затем в течение всего двух суток их число выросло вдвое, до 142. По
состоянию на 18 марта количество серверов составило 79, поэтому, считают
эксперты, в ближайшее время стоит ожидать очередного роста.
Проследить
количество командных серверов Koobface можно, оценив географическое
распределение IP-адресов, через которые происходит обмен информацией с
зараженными компьютерами. В первую очередь количество серверов
увеличилось в США — их доля выросла с 48% до 52%.
«Последние
события дают нам возможность судить о том, каким образом преступная
группировка, стоящая за Koobface, управляет инфраструктурой червя. Можно
сделать вывод, что киберпреступники внимательно следят за состоянием
инфраструктуры червя — они заинтересованы в том, чтобы количество
командных серверов не падало ниже определенной величины, иначе они могут
потерять контроль над ботнетом, — говорит Стефан Танасе, антивирусный
эксперт Центра глобальных исследований и анализа угроз в регионе ЕЕМЕА
«Лаборатории Касперского». — В случае падения числа серверов до
критического уровня злоумышленники демонстрирует готовность ввести в
строй десяток новых. На протяжении нескольких недель, количество
серверов колеблется в районе ста; судя по всему, сотня действующих
серверов — этот тот уровень, который киберпреступники считают
оптимальным. Кроме того, они предпочитают видеть сеть серверов
распределенной между провайдерами по всему миру — такой подход
обеспечивает стабильность сети».
Советы «Лаборатории Касперского»
пользователям:
- Будьте осторожны при открытии ссылок в
сообщениях подозрительного содержания, даже если вы получили их от
пользователя, которому доверяете.
- Используйте современный браузер
последней версии: Firefox 3.x, Internet Explorer 8, Google Chrome, Opera
10.
- По возможности не раскрывайте в сети личную информацию:
домашний адрес, телефонный номер и т. д.
- Регулярно обновляйте
антивирусное ПО на вашем компьютере, чтобы обезопасить себя от новейших
версий вредоносных программ.
|
Главная 
