Всплеск активности Koobface

Лаборатория Касперского предупреждает о всплеске активности червя Koobface, активно заражающего сайты социальных сетей. Вредоносная программа атакует такие популярные порталы, как Facebook и Twitter, и использует взломанные сайты в качестве собственных командных серверов.

По наблюдениям группы исследователей "Лаборатории Касперского", в течение трех последних недель командные серверы Koobface отключались или подвергались лечению в среднем три раза в сутки. Эти серверы используются для посылки удаленных команд и обновлений на все компьютеры, зараженные данным червем.

Сначала количество работающих командных серверов червя постоянно снижалось: 25 февраля их было 107, а 8 марта уже 71. Однако затем в течение всего двух суток их число выросло вдвое, до 142. По состоянию на 18 марта, количество серверов составило 79, так что в ближайшее время стоит ожидать очередного роста.

Проследить количество командных серверов Koobface можно, оценив географическое распределение IP-адресов, через которые происходит обмен информацией с зараженными компьютерами. В первую очередь их количество увеличилось в США – с 48% до 52%.

"Киберпреступники внимательно следят за состоянием инфраструктуры червя – они заинтересованы в том, чтобы количество командных серверов не падало ниже определенной величины, иначе они могут потерять контроль над ботнетом. На протяжении нескольких недель, количество серверов колеблется в районе ста.

Судя по всему, сотня действующих серверов – этот тот уровень, который киберпреступники считают оптимальным. Кроме того, они предпочитают видеть сеть серверов распределенной между провайдерами по всему миру – такой подход обеспечивает стабильность сети", – отмечает Стефан Танасе, антивирусный эксперт Центра глобальных исследований и анализа угроз "Лаборатории Касперского".

В свези с обострением эпидемии, эксперты "Лаборатории Касперского" советуют пользователям не раскрывать в сети свою личную информацию и проявлять осторожность при открытии ссылок в сообщениях подозрительного содержания, даже если они пришли от друзей. Кроме того, рекомендуется использовать современный браузер последней версии (Firefox 3.x, Internet Explorer 8, Google Chrome, Opera 10) и регулярно обновлять антивирусное ПО на своем компьютере.