Число серверов управления Koobface удвоилось за 48 часов
12.03.2010
На этой неделе всего за два дня количество серверов управления, связанных с печально знаменитым сетевым червем Koobface, увеличилось ровно в два раза. По мнению экспертов, такой рост пула активных серверов может свидетельствовать о попытке киберпреступников затруднить борьбу с этой инфекцией.
Koobface распространяется через сообщения в социальных сетях, таких как Facebook и Twitter, при этом сам червь и скомпрометированные легитимные сайты выступают в качестве прокси для главных серверов управления. В итоге машины пользователей инфицируются различным вредоносным ПО, в особенности – фальшивыми антивирусами, которые позволяют хакерам заработать деньги самым легким способом.
В последние две недели количество серверов управления Koobface планомерно снижалось, каждый день от Сети отключалось примерно по три таких сервера. Так, за период с 25 февраля по 8 марта их число сократилось со 107 до 71, однако к десятому числу был зафиксирован двукратный скачок до 142 серверов.
Вместе с этим, с 48 до 52 процентов возросла и доля этих серверов, размещенных в Соединенных Штатах. Специалисты отмечают, что на фоне последних действий борцов с киберпреступностью, направленных против ботнетов ZeuS и Mariposa, администраторы, управляющие ботами Koobface, могли принять превентивные меры по защите свей деятельности, увеличив количество командных центров. По данным "Лаборатории Касперского", в настоящее время активны около 100 серверов управления Koobface, а еще несколько десятков держатся в запасе.
