kaspersky.ru
"Лаборатория Касперского" предупреждает о всплеске активности "червя" Koobface, активно заражающего сайты социальных сетей.

Пользователям в этой связи эксперты крупнейшего производителя систем защиты от вредоносного и нежелательного программного обеспечения советуют:

- Будьте осторожны при открытии ссылок в сообщениях подозрительного содержания, даже если вы получили их от пользователя, которому доверяете.

- Используйте современный браузер последней версии: Firefox 3.x, Internet Explorer 8, Google Chrome, Opera 10.

- По возможности не раскрывайте в сети личную информацию: домашний адрес, телефонный номер и т. д.

- Регулярно обновляйте антивирусное ПО на вашем компьютере, чтобы обезопасить себя от новейших версий вредоносных программ.

Преступная стабильность

Как говорится в сообщении ЛК, вредоносная программа атакует такие популярные порталы, как Facebook и Twitter, и использует взломанные сайты в качестве собственных командных серверов.

Командные серверы используются для посылки удаленных команд и обновлений на все компьютеры, зараженные данным червем.

Сначала количество работающих командных серверов червя постоянно снижалось: 25 февраля их было 107, а 8 марта уже 71. Однако затем в течение всего двух суток их число выросло вдвое, до 142. По состоянию на 18 марта количество серверов составило 79, так что в ближайшее время стоит ожидать очередного роста.

По словам Стефана Танасе, антивирусного эксперта Центра глобальных исследований и анализа угроз в регионе ЕЕМЕА "Лаборатории Касперского", последние события дают возможность судить о том, каким образом преступная группировка, стоящая за Koobface, управляет инфраструктурой червя.

Можно сделать вывод, что киберпреступники внимательно следят за состоянием инфраструктуры червя - они заинтересованы в том, чтобы количество командных серверов не падало ниже определенной величины, иначе они могут потерять контроль над ботнетом.

В случае падения числа серверов до критического уровня злоумышленники демонстрирует готовность ввести в строй десяток новых. На протяжении нескольких недель, количество серверов колеблется в районе ста; судя по всему, сотня действующих серверов - этот тот уровень, который киберпреступники считают оптимальным.

Кроме того, они предпочитают видеть сеть серверов распределенной между провайдерами по всему миру - такой подход обеспечивает стабильность сети.