«Лаборатория Касперского»: Осторожно! Червь Koobface на марше!

25.03.2010

Производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама «Лаборатория Касперского» предупреждает о всплеске активности червя Koobface, активно заражающего сайты социальных сетей. Вредоносная программа атакует такие популярные порталы как Facebook и Twitter, и использует взломанные сайты в качестве собственных командных серверов.

По наблюдениям группы исследователей «Лаборатории Касперского», в течение трех последних недель командные серверы Koobface отключались или подвергались лечению в среднем три раза в сутки. Командные серверы используются для посылки удаленных команд и обновлений на все компьютеры, зараженные данным червем.

Сначала количество работающих командных серверов червя постоянно снижалось: 25 февраля их было 107, а 8 марта уже 71. Однако затем в течение всего двух суток их число выросло вдвое, до 142. По состоянию на 18 марта количество серверов составило 79, так что в ближайшее время стоит ожидать очередного роста.

Проследить количество командных серверов Koobface можно, оценив географическое распределение IP-адресов, через которые происходит обмен информацией с зараженными компьютерами. В первую очередь количество серверов увеличилось в США - их доля выросла с 48% до 52%.

«Последние события дают нам возможность судить о том, каким образом преступная группировка, стоящая за Koobface, управляет инфраструктурой червя. Можно сделать вывод, что киберпреступники внимательно следят за состоянием инфраструктуры червя - они заинтересованы в том, чтобы количество командных серверов не падало ниже определенной величины, иначе они могут потерять контроль над ботнетом, - говорит Стефан Танасе, антивирусный эксперт Центра глобальных исследований и анализа угроз «Лаборатории Касперского». - В случае падения числа серверов до критического уровня злоумышленники демонстрируют готовность ввести в строй десяток новых. На протяжении нескольких недель, количество серверов колеблется в районе ста. Cудя по всему, сотня действующих серверов - этот тот уровень, который киберпреступники считают оптимальным. Кроме того, они предпочитают видеть сеть серверов распределенной между провайдерами по всему миру - такой подход обеспечивает стабильность сети».

Советы «Лаборатории Касперского» пользователям:

  • Будьте осторожны при открытии ссылок в сообщениях подозрительного содержания, даже если вы получили их от пользователя, которому доверяете.
  • Используйте современный браузер последней версии: Firefox 3.x, Internet Explorer 8, Google Chrome, Opera 10.
  • По возможности не раскрывайте в сети личную информацию: домашний адрес, телефонный номер и т. д.
  • Регулярно обновляйте антивирусное ПО на вашем компьютере, чтобы обезопасить себя от новейших версий вредоносных программ.

Как подчеркивает компании, все продукты «Лаборатории Касперского» полностью защищают пользователей от любых известных версий Koobface. Специалисты компании пристально следят за всеми угрозами, исходящими из социальных сетей, отслеживают активность вредоносных программ и постоянно обновляют программные продукты, чтобы обеспечить пользователей полноценной защитой.


Компания UCD Micros является официальным партнером Лаборатории Касперского и предлагает всю линейку лицензионных антивирусных программных продуктов данного разработчика – от домашних редакций «Антивирус Касперского» и «Kaspersky Internet Security» до корпоративных пакетов Kaspersky Open Space Security.
По вопросам покупки продуктов и правил лицензирования этого и других вендоров программного обеспечения обращаться по тел: 281-43-57, 281-43-59 или на e-mail software @ucd.uz