Au crescut serverele de comanda pentru viermele Koobface!

Cei de la Kaspersky Lab au avertizat ca un nou val de infectii cu viermele Koobface poate fi iminent. Acesta din urma tinteste utilizatorii de rețele sociale precum Facebook si Twitter, raspândindu-se prin profilele acestora. O serie de website-uri legitime infectate sunt folosite de Koobface cu rolul de centre de „comanda si control”, de unde autorii viermelui pot lansa update-uri și comenzi catre calculatoarele infectate. In ultimele doua saptamâni, echipa de cercetare si analiza Kaspersky Lab a observat ca serverele de comanda si control ale Koobface erau in scadere, fiind inchise sau „curatate”. Astfel, numarul lor scazuse de la 107 in data de 25 februarie la 71 pe 8 martie, pentru a se dubla in doar 48 de ore, de la 71 la 142. Aceste servere sunt folosite de Koobface pentru a primi comenzi de la distanta si actualizari. Gradul cel mai mare de crestere a serverelor de comanda si control Koobface s-a inregistrat in Statele Unite ale Americii, unde a evoluat de la 48% la 52%. Mai mult de jumatate din numarul acestor servere este gazduit in SUA, depasind orice alta tara. „De aici putem deduce ca cibercriminalii monitorizeaza constant situatia infrastructurii de servere si nu sunt foarte multumiti când numarul acestora scade, deoarece pot risca pierderea controlului asupra intregului botnet. Când observa o scadere critica a serverelor active, sunt pregatiti sa lanseze altele noi si se pare ca sunt foarte relaxati atunci când numarul acestora se afla in jurul cifrei de 100. De asemenea, infractorii cibernetici prefera sa distribuie serverele de comanda si control prin diferite ISP-uri, pentru a ingreuna procesul de identificare si curatare. Cu toate acestea, Statele Unite ale Americii ramân in top, cu cele mai multe astfel de servere”, spune Stefan Tanase, Senior Regional Researcher, Kaspersky Lab EEMEA.