"Лаборатория Касперского" распространила предупреждение о всплеске активности червя Koobface, активно заражающего сайты социальных сетей. Вредоносная программа атакует такие популярные порталы как Facebook и Twitter, и использует взломанные сайты в качестве собственных командных серверов.
По наблюдениям группы исследователей "Лаборатории Касперского", в течение трех последних недель командные серверы Koobface отключались или подвергались лечению в среднем три раза в сутки. Командные серверы используются для посылки удаленных команд и обновлений на все компьютеры, зараженные данным червем.
Сначала количество работающих командных серверов червя постоянно снижалось: 25 февраля их было 107, а 8 марта уже 71. Однако затем в течение всего двух суток их число выросло вдвое, до 142. По состоянию на 18 марта количество серверов составило 79, так что в ближайшее время стоит ожидать очередного роста.
Проследить количество командных серверов Koobface можно, оценив географическое распределение IP-адресов, через которые происходит обмен информацией с зараженными компьютерами. В первую очередь количество серверов увеличилось в США — их доля выросла с 48% до 52%.
"Последние события дают нам возможность судить о том, каким образом преступная группировка, стоящая за Koobface, управляет инфраструктурой червя. Можно сделать вывод, что киберпреступники внимательно следят за состоянием инфраструктуры червя — они заинтересованы в том, чтобы количество командных серверов не падало ниже определенной величины, иначе они могут потерять контроль над ботнетом, — говорит Стефан Танасе, антивирусный эксперт Центра глобальных исследований и анализа угроз в регионе ЕЕМЕА "Лаборатории Касперского". — В случае падения числа серверов до критического уровня злоумышленники демонстрирует готовность ввести в строй десяток новых. На протяжении нескольких недель, количество серверов колеблется в районе ста; судя по всему, сотня действующих серверов — этот тот уровень, который киберпреступники считают оптимальным. Кроме того, они предпочитают видеть сеть серверов распределенной между провайдерами по всему миру — такой подход обеспечивает стабильность сети".
Антивирусные эксперты советуют пользователям быть крайне осторожными при открытии ссылок в сообщениях подозрительного содержания, кроме того рекомендуется использовать самые последние версии веб-браузеров и антивирусов.
Уважаемый посетитель, Вы зашли на сайт Go2Load.com. Мы рекомендуем Вам использовать материалы найденные на сайте, исключительно в целях ознакомления. После ознакомления удалите материал и приобретите его у владельцев.
В Сети активизировался червь Koobface
"Лаборатория Касперского" распространила предупреждение о всплеске активности червя Koobface, активно заражающего сайты социальных сетей. Вредоносная программа атакует такие популярные порталы как Facebook и Twitter, и использует взломанные сайты в качестве собственных командных серверов.
Что такое – F.A.Q.? --> Подробнее... Зачем нужна регистрация на сайте --> Подробнее...
Что такое рейтинг MPAA? --> Подробнее... Воля Бродбенд - пакети "Гра", "Гра+", "Життя" та "Життя+" --> Подробнее...
Не могу скачать по ссылке "Скачать с ftp (UA-IX)", что делать? --> Подробнее... Из описания не понятно какое качество, а траффик лимитирован... как проверить качество он-лайн? --> Подробнее...
Качаю 2 файла с сервера, а другие файлы не доступны. --> Подробнее... Немогу понять, каким образом это скачивается? Символы какие то... --> Подробнее...
Какой кодек необходимо установить для просмотра видео? --> Подробнее... Почему мульт/фильм на англ. языке? Можно ли поменять язык? Как сменить дорожку? --> Подробнее...
Смотнировать исошник в Демон'a может кто пояснит что это такое? --> Подробнее... Как сохранить картинку с сайта? --> Подробнее...
Что такое скриншот (screenshot) и как создать скриншот в Windows? --> Подробнее... Как запустить файл с расширением .DJVU? --> Подробнее...
Как скачать флеш-ролики? --> Подробнее... Сделать подарок? --> Подробнее...
Что такое формат MKV? Чем открыть формат MKV? Что такое мультимедиа контейнер? --> Подробнее...