PCNEWS

Virus pe Facebook si Twitter

Experţii Kaspersky Lab avertizează că un nou val de infecţii cu viermele Koobface poate fi iminent. Acest program periculos ţinteşte utilizatorii de rețele sociale precum Facebook , Twitterbebo.com, myyearbook.com, blackplanet.com, myspace.com şi friendster.com, răspândindu-se prin profilele acestora. O serie de website-uri legitime infectate sunt folosite de Koobface cu rolul de centre de „comandă şi control”, de unde autorii viermelui pot lansa update-uri și comenzi către calculatoarele infectate.

În ultimele două săptămâni, echipa de cercetare şi analiză Kaspersky Lab a observat că serverele de comandă şi control ale Koobface erau în scădere, fiind închise sau „curăţate”. Astfel, numărul lor scăzuse de la 107 în data de 25 februarie la 71 pe 8 martie, pentru a se dubla în doar 48 de ore, de la 71 la 142. Aceste servere sunt folosite de Koobface pentru a primi comenzi de la distanţă şi actualizări.

Gradul cel mai mare de creştere a serverelor de comandă şi control Koobface s-a înregistrat în Statele Unite ale Americii, unde a evoluat de la 48% la 52%. Mai mult de jumătate din numărul acestor servere este găzduit în SUA, depăşind orice altă ţară.

Daca vezi un astfel de mesaj cand vizitezi o pagina web nu apasa pe link-ul de download! O sa te trezesti cu un frumos virus pe nume „koobface”!

„Ultimele evenimente ne-au demonstrat cum procedează infractorii cibernetici din spatele Koobface pentru a-şi proteja infrastructura”, spune Ştefan Tănase, Senior Regional Researcher, Kaspersky Lab EEMEA. „De aici putem deduce că cibercriminalii monitorizează constant situaţia infrastructurii de servere şi nu sunt foarte mulţumiţi când numărul acestora scade, deoarece pot risca pierderea controlului asupra întregului botnet. Când observă o scădere critică a serverelor active, sunt pregătiţi să lanseze altele noi şi se pare că sunt foarte relaxaţi atunci când numărul acestora se află în jurul cifrei de 100. De asemenea, infractorii cibernetici preferă să distribuie serverele de comandă şi control prin diferite ISP-uri, pentru a îngreuna procesul de identificare şi curăţare. Cu toate acestea, Statele Unite ale Americii rămân în top, cu cele mai multe astfel de servere”, completează Tănase.

Kaspersky Lab are următoarele recomandări pentru utilizatorii de reţele sociale:
• Să fie precauţi atunci când accesează link-uri din mesaje suspecte, chiar dacă cel care a trimis link-ul este unul dintre prietenii din lista de Facebook
• Să folosească un browser de Internet cu actualizările la zi: Firefox 3.x, Internet Explorer 8, Google Chrome, Opera 10 etc.
• Pe cât posibil, să divulge cât mai puţine informaţii personale. Nu trebuie să publice adresa de reşedinţă, numărul de telefon sau orice alte date confidenţiale.
• Să se asigure că au instalată o soluţie de securitate actualizată, pentru a preveni noi versiuni de malware să atace computerul.

Exit mobile version