Snelle toename van Koobface

Kaspersky Lab waarschuwt voor een snelle toename van Koobface, de veel voorkomende worm die sociale netwerksites besmet. Koobface heeft het voorzien op sites zoals Facebook en Twitter en gebruikt legitieme websites als een ‘doorgeefluik‘ voor zijn belangrijkste ‘command and control‘ server. Zo’n server wordt gebruikt voor updates van de worm en het doorgeven van commando’s aan door Koobface geïnfecteerde computers.

De afgelopen 2 weken heeft het researchteam gezien dat actieve Koobface control and command servers werden afgesloten of opgeschoond, gemiddeld 3 keer per dag. Het aantal zakte gestaag van 107 op 25 februari tot 71 op 8 maart. Daarna, in slechts 48 uur tijd groeide het aantal van 71 tot 142, exact een verdubbeling van het totale aantal.

“Deze laatste ontwikkelingen geven ons aanwijzingen over hoe de Koobface-bende zijn infrastructuur verzorgt,” zegt Stefan Tanase, Senior Regional Researcher, Kaspersky Lab EEMEA. “Op basis hiervan kunnen we concluderen dat de cybercriminelen voortdurend de status van hun infrastructuur monitoren. Zij willen dat het aantal C&C servers niet teveel afneemt, want dat zou beteken dat zij de controle over hun botnet verliezen. Als het aantal afneemt tot een kritiek niveau, lijkt het er op dat ze klaarstaan om tientallen nieuwe servers te implementeren. Het totale aantal Koobface C&C servers fluctueert voortdurend, binnen een paar weken zakt het aantal van meer dan honderd tot onder de honderd, en groeit dan weer. Als er meer dan honderd zijn lijkt de Koobface-bende relaxed. Ze geven er ook de voorkeur aan om hun C&C servers over de hele wereld te verspreiden en verschillende internet service providers te gebruiken. Dat bemoeilijkt afsluiting. Maar de meeste Koobface C&C servers blijven in de Verenigde Staten staan.“
 
Kaspersky geeft de volgende tips:
 
* Wees voorzichtig met het openen van links in verdachte boodschappen, zelfs als de afzender een van je vertrouwde Facebook-vrienden is.

* Gebruik een browser die up-to-date is: Google Chrome, Firefox 3.x, Internet Explorer 8, Opera 10, etc.

* Verstrek zo weinig mogelijk persoonlijke informatie. Geef nooit je huisadres, telefoonnummer of andere privégegevens.

* Houd je antivirussoftware up-to-date om te voorkomen dat nieuwe malware-versies je computer aanvallen.