Güvenlik çözümleri üreticisi Kaspersky Lab, Koobface solucanının Facebook ve Twitter gibi sosyal paylaşım sitelerini hedef aldığını belirterek kullanıcıları, tetikte olmaları yönünde uyardı. Koobface solucanı, bu sitelerin ana komut ile kontrol sistlemlerini yasal proxy olarak kullanıyor.
Kaspersky Lab araştırma ekibi, geçtiğimiz 2 hafta içerisinde, günde ortalama üç kere Koobface’in Komut ve Kontrol Sistemlerini kapattığını veya temizlediğini saptadı. Bu işlemin 25 Şubat’taki 107’den 8 Mart’ta en az seviye olarak kabul edilen 71’e indiği gözlendi. Daha sonra 48 saat içinde uzaktan kumanda edilen ve güncellenen Koonface virüslü bilgisayar sayısının 71’den 142’ye yükselerek iki katına çıktığı belirlendi.
Kaspersky Lab EEMEA üst düzey bölgesel araştırmacı Stefan Tanase Koobface hakkında şunları söyledi :
En son gelişmeler bize Koobface altyapısı hakkında bilgi veriyor. Buna bağlı olarak siber suçluların devamlı olarak altyapı durumlarını gözlediğini söyleyebiliriz. Onlar Komut & Kontrol Sistemleri sayısının çok fazla düşmesini istemiyor. Çünkü bu onların botnetler üzerindeki kontrollerinin azaldığı anlamına gelir. Aktif Komut ve Kontrol Sistemleri sayısı kritik seviyelere düştüğü zaman, yenilerini sisteme sokup bu sayıyı tekrar yükseltiyorlar.
Koobface Komut ve Kontrol Sistemlerinin toplam sayısı ise devamlı değişiyor. Bir bakıyorsunuz 100’ün üzerindeyken haftalar içinde 100’ün altına inip yeniden yükseliyor. Aynıca, ele geçirme sürecini daha güçlü kılmak için dünyanın her yerine dağılmış farklı Internet Servisi Sağlayıcıları ile Komut ve Kontrol Sistemlerinin olmasını tercih ediyorlar. Koobface Komut ve Kontrol Sistemlerinin çoğu Amerika’da bulunuyor.
Sosyal ağ kullancılarını, göndericisinden tam emin olmadıkları iletileri açmamaları yönünde uyaran Kaspersky Lab, güncel ve modern internet tarayıcısı kullanılmasını salık verdi.
Kaynak : 