Upozorenje na Koobface, visokoproduktivan crv koji se širi društvenim mrežama

Društvene mreže, 15.03.2010, 16:18 PM

Kaspersky Lab, vodeća kompanija u oblasti razvoja antivirusnih rešenja, upozorava na Koobface, visokoproduktivan crv koji inficira sajtove društvenih mreža. Štetan program pogađa sajtove kao što su Facebook i Twitter i koristi kompromitovane sajtove kao proxy-je za svoj glavni server za komandovanje i kontrolu.

Tokom poslednje dve nedelje, istraživački tim Kaspersky Lab-a je uočio da aktivni C&C serveri Koobface-a (command-and-control server) se gase ili bivaju očišćeni u proseku tri puta dnevno. Broj je opadao postepeno sa 107, koliko je zabeleženo 25. februara na najmanji zabeleženi, 8. marta - 71. Zatim, samo u toku 48 sati, broj C&C servera je porastao sa 71 na 142, dakle, udvostručen je broj kompjutera zaraženih Koobface-om koji se koriste kako bi sa udaljenih mesta dobili komande.

Komandna i kontrolna infrastruktura Koobface-a može biti praćena posmatranjem razvoja geografskih lokacija IP adresa korišćenih za komunikaciju sa zaraženim kompjuterima. Korišćenje C&C servera beleži porast pretežno na teritoriji SAD, i to sa 48 na 52 procenta. Trenutno, više od polovine C&C servera virusa Koobface se hostuje u SAD, daleko više nego u ostalim zemljama.

„Ovi poslednji događaji daju nam neke naznake o načinu na koji banda koja stoji iza Koobface-a vodi računa o infrastrukturi ovog crva“, kaže Stefan Tanase, Senior Regional Researcher Kaspersky Lab EEMEA. „Na osnovu toga, možemo izvesti zaključak da sajber-kriminalci konstantno nadgledaju stanje svoje infrastrukture. Oni ne žele da broj C&C servera suviše opadne, jer bi to značilo gubitak njihove kontrole nad bot mrežom. Izgleda da onda kada se broj C&C servera smanji do kritičnog nivoa, sajber-kriminalci imaju spremne za upotrebu nove servere. Ukupan broj C&C servera Koobface-a neprekidno varira tokom nedelja, idući sa preko sto njih na ispod stotinu i obrnuto. Čini se da kada je stotinak C&C servera online, Koobface 'banda' je opuštena. Pored toga, oni preferiraju da njihovi C&C serveri budu razmešteni širom sveta i da imaju različite ISP, kako bi otežali njihovo obaranje. Pa ipak, većina C&C servera ostaje u SAD.

Kaspersky Lab korisnicima nudi nekoliko korisnih saveta:

• Budite oprezni kada otvarate linkove u sumnjivim porukama, čak i onda kada je pošiljalac poruke neko od prijatelja sa Facebook-a kome verujete.

• Koristite ažurirane, nove browser-e: Firefox 3.x, Internet Explorer 8, Google Chrome, Opera 10 i druge.

• Što manje ličnih podataka objavljujete - utoliko bolje za vas. Ne objavljujte kućnu adresu, broj telefona ili druge lične podatke.

• Ažurirajte svoj antivirusni program redovno kako bi ste sprečili da vaš kompjuter bude napadnut novim verzijama štetnog programa.

Korisnici bilo kojeg trenutnog anti-malware proizvoda kompanije Kaspersky Lab su u potpunosti zaštićeni od svih poznatih oblika crva Koobface. Svetski tim analitičara kompanije Kaspersky Lab neprestano motri na sve pretnje koje mogu doći iz sveta društvenih mreža, nadgledajući pri tom i aktivnost štetnih programa, a pored toga, konstantno snabdeva svoje korisnike ažuriranjima zaštitnih rešenja.

Izvor: Kaspersky Lab