A Kaspersky Lab acaba de lançar um alerta acerca do Koobface, o worm extremamente perigoso que se dedica a infectar sites de redes sociais. O programa malicioso tem como alvos sites como o Facebook e o Twitter e infecta websites legítimos para que actuem como proxies para o seu principal servidor de comando e controlo. 
A infra-estrutura de comando e controlo do Koobface pode ser observada ao analisarmos a evolução da localização geográfica dos endereços IP usados para comunicar com os computadores infectados. A utilização dos servidores C&C está a crescer sobretudo nos Estados Unidos, tendo subido dos 48 para os 52 por cento. Actualmente, mais de metade dos servidores C&C do Koobface estão alojados nos EUA, que exceden largamente qualquer outro país.
“Estes últimos acontecimentos dão-nos indicações da forma como os responsáveis pelo Koobface tomam conta da sua infra-estrutura”, afirma Stefan Tanase, Senior Regional Researcher da Kaspersky Lab EEMEA. “Com base nesta observação, podemos concluir que os ciber-criminosos estão constantemente a monitorizar o estado da sua infra-estrutura. Eles não querem que o número de servidores C&C caia demasiado, já que isso significaria que perderiam o controlo sobre a botnet. Quando o número de servidores C&C activos cai para níveis críticos, de imediato os seus autores parecem estar prontos para implementar dezenas de novos servidores. O número total dos servidores C&C do Koobface está constantemente a variar, ultrapassando e caindo abaixo da centena em poucas semanas. Parece-nos que, quando estão online cerca de 100 servidores C&C, os autores do Koobface actuam de forma mais relaxada. Também parecem preferir ter os seus servidores de comando e controlo distribuídos pelo globo e através de diferentes ISPs, pois isso diminui a eficácia das medidas de combate de que possam ser alvo. Contudo, podemos afirmar que a maioria dos servidores C&C do Koobface continua nos Estados Unidos.”
A Kaspersky Lab dá os seguintes conselhos aos utilizadores:
· Seja cauteloso ao abrir links contidos em mensagens suspeitas, mesmo que tenham sido enviadas por algum dos seus amigos do Facebook de confiança.
· Utilize um browser actualizado: Firefox 3.x, Internet Explorer 8, Google Chrome, Opera 10, etc.
· Evite divulgar informação pessoal. Não transmita o seu endereço pessoal, número de telefone e outros detalhes privados.
· Mantenha o seu anti-vírus actualizado para prevenir que o seu computador sofra um ataque por malware.
· Os utilizadores dos produtos anti-malware da Kaspersky Lab estão totalmente protegidos contra todas as variantes do Koobface. A equipa global de analistas da Kaspersky Lab mantém todas as ameaças provenientes das redes sociais sob vigilância apertada, monitorizando a actividade maliciosa e actualizando constantemente a protecção que é dada aos clientes.
HomePage : Kaspersky
“Estes últimos acontecimentos dão-nos indicações da forma como os responsáveis pelo Koobface tomam conta da sua infra-estrutura”, afirma Stefan Tanase, Senior Regional Researcher da Kaspersky Lab EEMEA. “Com base nesta observação, podemos concluir que os ciber-criminosos estão constantemente a monitorizar o estado da sua infra-estrutura. Eles não querem que o número de servidores C&C caia demasiado, já que isso significaria que perderiam o controlo sobre a botnet. Quando o número de servidores C&C activos cai para níveis críticos, de imediato os seus autores parecem estar prontos para implementar dezenas de novos servidores. O número total dos servidores C&C do Koobface está constantemente a variar, ultrapassando e caindo abaixo da centena em poucas semanas. Parece-nos que, quando estão online cerca de 100 servidores C&C, os autores do Koobface actuam de forma mais relaxada. Também parecem preferir ter os seus servidores de comando e controlo distribuídos pelo globo e através de diferentes ISPs, pois isso diminui a eficácia das medidas de combate de que possam ser alvo. Contudo, podemos afirmar que a maioria dos servidores C&C do Koobface continua nos Estados Unidos.”
A Kaspersky Lab dá os seguintes conselhos aos utilizadores:
· Seja cauteloso ao abrir links contidos em mensagens suspeitas, mesmo que tenham sido enviadas por algum dos seus amigos do Facebook de confiança.
· Utilize um browser actualizado: Firefox 3.x, Internet Explorer 8, Google Chrome, Opera 10, etc.
· Evite divulgar informação pessoal. Não transmita o seu endereço pessoal, número de telefone e outros detalhes privados.
· Mantenha o seu anti-vírus actualizado para prevenir que o seu computador sofra um ataque por malware.
· Os utilizadores dos produtos anti-malware da Kaspersky Lab estão totalmente protegidos contra todas as variantes do Koobface. A equipa global de analistas da Kaspersky Lab mantém todas as ameaças provenientes das redes sociais sob vigilância apertada, monitorizando a actividade maliciosa e actualizando constantemente a protecção que é dada aos clientes.
HomePage : Kaspersky {mosgoogle}
