Worm Koobface duplica número de servidores em 48 horas

A Kaspersky Lab lançou um alerta acerca do worm Koobface, um worm extremamente perigoso que se dedica a infectar sites de redes sociais. O programa malicioso tem como alvos sites como o Facebook e o Twitter e infecta websites legítimos para que actue

Ao longo das últimas duas semanas, a equipa de investigadores da Kaspersky Lab verificou que os servidores de comando e controlo (C&C) do Koobface se limpavam ou desligavam em média três vezes por dia. O número caiu dos 107 no dia 25 de Fevereiro para os 71 no dia 08 de Março, mas, em apenas 48 horas, esse número voltou a disparar dos 71 para os 142, ou seja, duplicou o número de servidores que os computadores infectados com o Koobface usam para obter comandos e actualizações remotos.
A infra-estrutura de comando e controlo do Koobface pode ser observada ao analisarmos a evolução da localização geográfica dos endereços IP usados para comunicar com os computadores infectados. A utilização dos servidores C&C está a crescer sobretudo nos Estados Unidos, tendo subido dos 48 para os 52 por cento. Actualmente, mais de metade dos servidores C&C do Koobface estão alojados nos EUA.
“Estes últimos acontecimentos dão-nos indicações da forma como os responsáveis pelo Koobface tomam conta da sua infra-estrutura”, afirma Stefan Tanase, Senior Regional Researcher da Kaspersky Lab EEMEA. “Com base nesta observação, podemos concluir que os ciber-criminosos estão constantemente a monitorizar o estado da sua infra-estrutura. Eles não querem que o número de servidores C&C diminua, já que isso significaria que perderiam o controlo sobre a botnet. Quando o número de servidores C&C activos cai para níveis críticos, de imediato os seus autores parecem estar prontos para implementar dezenas de novos servidores. O número total dos servidores C&C do Koobface está constantemente a variar, ultrapassando e caindo abaixo da centena em poucas semanas. Parece-nos que, quando estão online cerca de 100 servidores C&C, os autores do Koobface actuam de forma mais relaxada. Também parecem preferir ter os seus servidores C&C distribuídos pelo globo e através de diferentes ISPs, pois isso diminui a eficácia das medidas de combate de que possam ser alvo. Contudo, podemos afirmar que a maioria dos servidores C&C do Koobface continua nos Estados Unidos.”
A Kaspersky Lab dá os seguintes conselhos aos utilizadores:
•    Seja cauteloso ao abrir links contidos em mensagens suspeitas, mesmo que tenham sido enviadas por algum dos seus amigos do Facebook de confiança.
•    Utilize um browser actualizado: Firefox 3.x, Internet Explorer 8, Google Chrome, Opera 10, etc.
•    Evite divulgar informação pessoal. Não transmita o seu endereço pessoal, número de telefone e outros detalhes privados.
•    Mantenha o seu anti-vírus actualizado para prevenir que o seu computador sofra um ataque por malware.
•    Os utilizadores dos produtos anti-malware da Kaspersky Lab estão totalmente protegidos contra todas as variantes do Koobface. A equipa global de analistas da Kaspersky Lab mantém todas as ameaças provenientes das redes sociais sob vigilância apertada, monitorizando a actividade maliciosa e actualizando constantemente a protecção que é dada aos clientes.




Deixe um comentário

O seu email não será publicado