Kaspersky Lab uyarıyor: Koobface zararlısı yayılma hızını ikiye katladı.
Güvenli içerik yönetim çözümlerinin lider geliştiricisi Kaspersky Lab uzmanları, zararlarını yok etmek için günde üç kez güncelleme yaptıkları Koobface solucanı hakkında uyarıyor. Facebook ve Twitter gibi sosyal paylaşım sitelerini hedef alan Koobface solucanı, bu sitelerin ana komut ile kontrol sistlemlerini yasal proxy olarak kullanıyor.
Kaspersky Lab araştırma ekibi, geçtiğimiz 2 hafta içerisinde, günde ortalama üç kere Koobface’in Komut & Kontrol Sistemlerini (K&K) kapattığını veya temizlediğini saptadı. Bu işlemin 25 Şubat’taki 107’den 8 Mart’ta en az seviye olarak kabul edilen 71’e indiği gözlendi. Daha sonra 48 saat içinde uzaktan kumanda edilen ve güncellenen Koonface virüslü bilgisayar sayısının 71’den 142’ye yükselerek iki katına çıktığı belirlendi.
*Koobface Komut & Kontrol Sistemlerinin Gelişimi
Kaspersky Lab EEMEA üst düzey bölgesel araştırmacı Stefan Tanase: “En son gelişmeler bize Koobface altyapısı hakkında bilgi veriyor. Buna bağlı olarak siber suçluların devamlı olarak altyapı durumlarını gözlediğini söyleyebiliriz. Onlar Komut & Kontrol Sistemleri sayısının çok fazla düşmesini istemiyor. Çünkü bu onların botnetler üzerindeki kontrollerinin azaldığı anlamına gelir. Aktif Komut & Kontrol Sistemleri sayısı kritik seviyelere düştüğü zaman, yenilerini sisteme sokup bu sayıyı tekrar yükseltiyorlar. Koobface Komut & Kontrol Sistemlerinin toplam sayısı ise devamlı değişiyor. Bir bakıyorsunuz 100’ün üzerindeyken haftalar içinde 100’ün altına inip yeniden yükseliyor. Aynıca, ele geçirme sürecini daha güçlü kılmak için dünyanın her yerine dağılmış farklı Internet Servisi Sağlayıcıları ile Komut & Kontrol Sistemlerinin olmasını tercih ediyorlar. Koobface Komut & Kontrol Sistemlerinin çoğu Amerika’da bulunuyor.”
Kaspersky Lab’den kullancılara püf noktaları:
• Göndericisi güvendiğiniz Facebook arkadaşınız bile olsa şüpheli mesajlarda bulunan linkleri açarken dikkatli olun.
• Firefox 3.x, Internet Explorer 8, Google Chrome, Opera 10 gibi güncel ve modern internet tarayıcısı kullanın.
• Mümkün olduğunca kişisel bilgilerinizi açığa çıkarmayın. Ev adresinizi, telefon numaranızı veya diğer özel detayları paylaşmayın.
• Kötü niyetli programların yeni sürümlerinin bilgisayarınıza saldırmaması için antivirüs yazılımınızı güncel tutun.
Kaspersky Lab’in en son anti-virüs programlarını kullananlar Koobface’in tüm zararlarından tam anlamıyla korunuyor. Çünkü, Kaspersky Lab global analist ekibi, sosyal paylaşım ağlarından gelebilecek her türlü tehdide karşı, kötü niyetli aktiviteleri devamlı olarak izlediğinden kullanıcılarına sürekli güncellenen güvenli bir ortam sağlıyor.
