Povratak Facebook crva Koobface

Vesti, 04.06.2013, 08:29 AM

Koobface, kompjuterski crv koji je upamćen po napadima na društvene mreže, posebno na Facebook, iznenadio je sve povratkom “iz mrtvih”, jer se broj infekcija ovim malverom udvostručio u odnosu na prethodni period, pokazuje najnoviji kvartalni izvešaj (pdf) proizvođača antivirusa kompanije McAfee.

Koobface, čije je ime izvedeno iz naziva najveće društvene mreže Facebook, počeo je da se širi na društvenim mrežama u julu 2008. godine.

Zajedničkom akcijom Facebook-a i Microsoft-a krajem 2010. godine demontirana je C&C infrastruktura malvera pa se u tom trenutku verovalo da je malver ozbiljno oslabljen i da će nestati sa radara.

Podaci koje je objavio McAfee pokazuju da je aktivnost malvera bila na niskom nivou tokom 2011. i 2012. godine, da bi iznenada u prvom kvartalu ove godine došlo do naglog i višestrukog uvećanja obima infekcija.

Zašto se malver vratio još uvek nije jasno. Facebook je početkom 2012. godine imenovao odgovorne za razvoj i širenje Koobface malvera, petoricu ruskih državljana pod čijom je kontrolom bilo 800000 zaraženih računara i koji su od toga zaradili milione dolara, ali nije poznato da su oni nakon što su obelodanjena njihova imena uhapšeni.

Povratak Koobface-a je podsećanje da društvene mreže predstavljaju značajan izvor ličnih podataka korisnika.

U McAfee-ju kažu da su bili iznenađeni povratkom Koobface-a s obzirom da su imena odgovornih za širenje malvera javno objavljena prošle godine. Stručnjaci nisu sigurni da li je reč o istom crvu iza koga stoje neki drugi ljudi, ili je reč samo o veoma sličnoj pretnji.

Još jedan nepoželjan trend iz izveštaja McAfee-ja je udvostručenje svetskog obima spama, nakon dugog perioda tokom koga je obim spama bio u padu.

I broj malvera koji inficiraju MBR (master boot record) je dostigao rekordni nivo u prva tri meseca ove godine, i time je nastavljen trend porasta ovih pretnji zabeležen u poslednjem kvartalu prošle godine. MBR je sektor hard diska koji sadrži informacije o partcijama hard diska i sistemskim fajlovima a kod koji se nalazi u MBR se izvršava pre nego što se pokrene operativni sistem. Kompromitovanje MBR pruža napadačima mnogo veći nivo kontrole i prisustva na računaru, kao i prednost u odnosu na antivirus instaliran na računaru. MBR napadi koji su zabeleženi u prva tri meseca ove godine uključuju malvere kao što su StealthMBR poznat i pod nazivom Mebroot, Tidserv (Alureon, TDSS, TDL), Cidox i Shamoon.

I broj ransomware pretnji kojima se pokušava iznuđivanje novca od korisnika kojima se prikazuju lažne poruke policija, nastavio je da raste. Jedan od razloga za ovakav trend, objašnjavaju u McAfee-ju je i taj što kriminalci koriste brojne servise za plaćanje koji čuvaju njihovu anonimnost.