На этой неделе всего за два дня количество серверов управления, связанных с
печально знаменитым сетевым червем Koobface, увеличилось ровно в два раза. По
мнению экспертов, такой рост пула активных серверов может свидетельствовать о
попытке киберпреступников затруднить борьбу с этой инфекцией.
Koobface распространяется через сообщения в социальных сетях, таких как
Facebook и Twitter, при этом сам червь и скомпрометированные легитимные сайты
выступают в качестве прокси для главных серверов управления. В итоге машины
пользователей инфицируются различным вредоносным ПО, в особенности – фальшивыми
антивирусами, которые позволяют хакерам заработать деньги самым легким способом.
В последние две недели количество серверов управления Koobface планомерно
снижалось, каждый день от Сети отключалось примерно по три таких сервера. Так,
за период с 25 февраля по 8 марта их число сократилось со 107 до 71, однако к
десятому числу был зафиксирован двукратный скачок до 142 серверов.
Вместе с этим, с 48 до 52 процентов возросла и доля этих серверов,
размещенных в Соединенных Штатах. Специалисты отмечают, что на фоне последних
действий борцов с киберпреступностью, направленных против ботнетов
ZeuS и
Mariposa,
администраторы, управляющие ботами Koobface, могли принять превентивные меры по
защите свей деятельности, увеличив количество командных центров. По данным
“Лаборатории Касперского”, в настоящее время активны около 100 серверов
управления Koobface, а еще несколько десятков держатся в запасе.