"Лабораторія Касперського" попереджає про новий вірус

У "Лабораторії Касперського" попереджають шкідлива програма атакує такі популярні портали, як Facebook і Twitter, і використовує зламані сайти як власні командні сервери.

"Лабораторія Касперського" попереджає про сплеск активності "хробака" Koobface, який активно заражає сайти соціальних мереж.

Користувачам у зв'язку з цим експерти найбільшого виробника систем захисту від шкідливого і небажаного програмного забезпечення радять:

- Будьте обережні при відкритті посилань в повідомленнях підозрілого змісту, навіть якщо ви отримали їх від користувача, якому довіряєте.

- Використовуйте сучасний браузер останньої версії: Firefox 3.x, Internet Explorer 8, Google Chrome, Opera 10.

- По можливості не розкривайте в мережі особисту інформацію: домашня адреса, номер телефону і т. д.

- Регулярно оновлюйте антивірусне ПЗ на вашому комп'ютері, щоб убезпечити себе від новітніх версій шкідливих програм.

Шкідлива програма атакує такі популярні портали, як Facebook і Twitter, і використовує зламані сайти як власні командні сервери.

Командні сервери використовуються для посилки видалених команд і оновлень на всі комп'ютери, заражені даними хробаком.

Спочатку кількість працюючих командних серверів хробака постійно знижувалася: 25 лютого їх було 107, а 8 березня вже 71. Проте потім протягом всього лише двох діб їх кількість зросла вдвічі, до 142. Станом на 18 березня кількість серверів склала 79, так що найближчим часом варто очікувати чергового зростання.

За словами Стефана Танасе, антивірусного експерта Центру глобальних досліджень і аналізу загроз у регіоні ЕЕМЕА "Лабораторії Касперського", останні події дають можливість судити про те, яким чином злочинне угруповання, що стоїть за Koobface, управляє інфраструктурою хробака.

Можна зробити висновок, що кіберзлочинці уважно стежать за станом інфраструктури хробака - вони зацікавлені в тому, щоб кількість командних серверів не падала нижче певної величини, інакше вони можуть втратити контроль над ботнетом.

У випадку падіння числа серверів до критичного рівня зловмисники демонструє готовність ввести в дію десяток нових. Протягом декількох тижнів, кількість серверів коливається в районі ста; судячи з усього, сотня діючих серверів - цей той рівень, який кіберзлочинці вважають оптимальним.

Крім того, вони вважають за краще бачити мережу серверів розподілену між провайдерами по всьому світу - такий підхід забезпечує стабільність мережі.

Читайте також:

Новий троян видає себе за неіснуючий антивірус "Касперського"

Microsoft збирається ділити комп'ютери в Інтернеті за чистотою

Хакери отримають 15 тисяч доларів за злам iPhone

Новий троян "клонує" себе у довідці Windows

Залиште свій коментар

Аватар
Залиште свій коментар

Коментарі до посту

Останні Перші Популярні Разом коментарів: