«Лаборатория
Касперского», ведущий производитель систем защиты от вредоносного и
нежелательного ПО, хакерских атак и спама, предупреждает о всплеске
активности червя Koobface, активно заражающего сайты социальных сетей.
Вредоносная программа атакует такие популярные порталы как Facebook и
Twitter, и использует взломанные сайты в качестве собственных командных
серверов.
По наблюдениям группы исследователей «Лаборатории
Касперского», в течение трех последних недель командные серверы
Koobface отключались или подвергались лечению в среднем три раза в
сутки. Командные серверы используются для посылки удаленных команд и
обновлений на все компьютеры, зараженные данным червем.
Сначала
количество работающих командных серверов червя постоянно снижалось: 25
февраля их было 107, а 8 марта уже 71. Однако затем в течение всего
двух суток их число выросло вдвое, до 142. По состоянию на 18 марта
количество серверов составило 79, так что в ближайшее время стоит
ожидать очередного роста.
Проследить
количество командных серверов Koobface можно, оценив географическое
распределение IP-адресов, через которые происходит обмен информацией с
зараженными компьютерами. В первую очередь количество серверов
увеличилось в США — их доля выросла с 48% до 52%.
«Последние
события дают нам возможность судить о том, каким образом преступная
группировка, стоящая за Koobface, управляет инфраструктурой червя.
Можно сделать вывод, что киберпреступники внимательно следят за
состоянием инфраструктуры червя — они заинтересованы в том, чтобы
количество командных серверов не падало ниже определенной величины,
иначе они могут потерять контроль над ботнетом, — говорит Стефан
Танасе, антивирусный эксперт Центра глобальных исследований и анализа
угроз в регионе ЕЕМЕА «Лаборатории Касперского». — В случае падения
числа серверов до критического уровня злоумышленники демонстрирует
готовность ввести в строй десяток новых. На протяжении нескольких
недель, количество серверов колеблется в районе ста; судя по всему,
сотня действующих серверов — этот тот уровень, который киберпреступники
считают оптимальным. Кроме того, они предпочитают видеть сеть серверов
распределенной между провайдерами по всему миру — такой подход
обеспечивает стабильность сети».
