"Лабораторія Касперського" попереджає про новий вірус

"Лабораторія Касперського" попереджає про новий вірус©
Наука та IT 23 березня, 2010, 13:56 3722 4
Додати до обраного
У "Лабораторії Касперського" попереджають шкідлива програма атакує такі популярні портали, як Facebook і Twitter, і використовує зламані сайти як власні командні сервери.

"Лабораторія Касперського" попереджає про сплеск активності "хробака" Koobface, який активно заражає сайти соціальних мереж.

Користувачам у зв'язку з цим експерти найбільшого виробника систем захисту від шкідливого і небажаного програмного забезпечення радять:

- Будьте обережні при відкритті посилань в повідомленнях підозрілого змісту, навіть якщо ви отримали їх від користувача, якому довіряєте.

- Використовуйте сучасний браузер останньої версії: Firefox 3.x, Internet Explorer 8, Google Chrome, Opera 10.

- По можливості не розкривайте в мережі особисту інформацію: домашня адреса, номер телефону і т. д.

- Регулярно оновлюйте антивірусне ПЗ на вашому комп'ютері, щоб убезпечити себе від новітніх версій шкідливих програм.

Шкідлива програма атакує такі популярні портали, як Facebook і Twitter, і використовує зламані сайти як власні командні сервери.

Командні сервери використовуються для посилки видалених команд і оновлень на всі комп'ютери, заражені даними хробаком.

Спочатку кількість працюючих командних серверів хробака постійно знижувалася: 25 лютого їх було 107, а 8 березня вже 71. Проте потім протягом всього лише двох діб їх кількість зросла вдвічі, до 142. Станом на 18 березня кількість серверів склала 79, так що найближчим часом варто очікувати чергового зростання.

За словами Стефана Танасе, антивірусного експерта Центру глобальних досліджень і аналізу загроз у регіоні ЕЕМЕА "Лабораторії Касперського", останні події дають можливість судити про те, яким чином злочинне угруповання, що стоїть за Koobface, управляє інфраструктурою хробака.

Можна зробити висновок, що кіберзлочинці уважно стежать за станом інфраструктури хробака - вони зацікавлені в тому, щоб кількість командних серверів не падала нижче певної величини, інакше вони можуть втратити контроль над ботнетом.

У випадку падіння числа серверів до критичного рівня зловмисники демонструє готовність ввести в дію десяток нових. Протягом декількох тижнів, кількість серверів коливається в районі ста; судячи з усього, сотня діючих серверів - цей той рівень, який кіберзлочинці вважають оптимальним.

Крім того, вони вважають за краще бачити мережу серверів розподілену між провайдерами по всьому світу - такий підхід забезпечує стабільність мережі.

Читайте також:

Новий троян видає себе за неіснуючий антивірус "Касперського"

Microsoft збирається ділити комп'ютери в Інтернеті за чистотою

Хакери отримають 15 тисяч доларів за злам iPhone

Новий троян "клонує" себе у довідці Windows

Дізнавайтеся головні новини першими — підписуйтесь на наші push-сповіщення.
Обіцяємо повідомляти лише про найважливіше.

Відправити другу Надрукувати Написати до редакції © За матеріалами Лабораторія Касперського / Н.З.
Побачили помилку - контрол+ентер
Наука та IT 23 березня, 2010, 13:56 3722 4
Додати до обраного
Останні Перші Популярні Всього коментарів: 4
  • Geograf Geograf 24 березня, 15:46 Згоден 1 Не згоден 0 При нормально встановленному захисту компьютера: брандмауер антивірус антишпигун зі щоденним оновленням сигнатур антивірусних баз даних, а також постійної, перед використанням, перевірки усіх флешок і т.п. ніяких загроз майже не буде. захистити всі порти. Інша справа, що особисто у мене більше питань до свого оператора, який видає мені Інтернет. Що говорити, якщо він вже більше року знаходиться в "чорному" списку спам-баз данних світу. відповісти цитувати Дякуємоспам
Вибір редакції