За дві доби кількість командних серверів хробака Koobface зросла в два рази

"Лабораторія Касперського", Провідний виробник систем захисту від шкідливого і небажаного ПЗ, хакерських атак і спаму, попереджає про сплеск активності хробака Koobface, активно заражающего сайти соціальних мереж. Шкідлива програма атакує такі популярні портали як Facebook і Twitter, і використовує зламані сайти в якості власних командних серверів.

За спостереженнями групи дослідників "Лабораторії Касперського", протягом трьох останніх тижнів командні сервери Koobface відключалися або піддавалися лікуванню в середньому три рази на добу. Командні сервери використовуються для посилки віддалених команд і оновлень на всі комп'ютери, заражені даними хробаком.


Спочатку кількість працюючих командних серверів хробака постійно знижувалося: 25 лютого їх було 107, а 8 березня вже 71. Однак потім протягом всього двох діб їх кількість зросла удвічі, до 142. Станом на 18 березня кількість серверів склало 79, так що найближчим часом варто очікувати чергового зростання.




Простежити кількість командних серверів Koobface можна, оцінивши географічний розподіл IP-адрес, через які відбувається обмін інформацією з зараженими комп'ютерами. У першу чергу кількість серверів збільшилася в США – їх частка зросла з 48% до 52%.


"Останні події дають нам можливість судити про те, яким чином злочинне угруповання, що стоїть за Koobface, управляє інфраструктурою хробака. Можна зробити висновок, що кіберзлочинці уважно стежать за станом інфраструктури хробака – вони зацікавлені в тому, щоб кількість командних серверів не падало нижче певної величини, інакше вони можуть втратити контроль над ботнетом, – каже Стефан Танасе, антивірусний експерт Центру глобальних досліджень та аналізу загроз у регіоні ЕЕМЕА "Лабораторії Касперського". – У випадку падіння числа серверів до критичного рівня зловмисники демонструє готовність ввести в дію десяток нових. Протягом декількох тижнів, кількість серверів коливається в районі ста; судячи з усього, сотня діючих серверів – цей той рівень, який кіберзлочинці вважають оптимальним. Крім того, вони вважають за краще бачити мережа серверів розподіленої між провайдерами по всьому світу – такий підхід забезпечує стабільність мережі ".


Поради "Лабораторії Касперського" користувачам:



Всі продукти "Лабораторії Касперського" повністю захищають користувачів від будь-яких відомих версій Koobface. Наші фахівці пильно стежать за всіма погрозами, що виходять із соціальних мереж, відстежують активність шкідливих програм і постійно оновлюють програмні продукти, щоб забезпечити користувачів повноцінної захистом.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*