Добавить новость
Добавить компанию
Добавить мероприятие
За двое суток количество командных серверов червя Koobface выросло в два раза
19.03.2010 12:31
версия для печати
По наблюдениям группы исследователей «Лаборатории Касперского», в течение трех последних недель командные серверы Koobface отключались или подвергались лечению в среднем три раза в сутки. Командные серверы используются для посылки удаленных команд и обновлений на все компьютеры, зараженные данным червем. Сначала количество работающих командных серверов червя постоянно снижалось: 25 февраля их было 107, а 8 марта уже 71. Однако затем в течение всего двух суток их число выросло вдвое, до 142. По состоянию на 18 марта количество серверов составило 79, так что в ближайшее время стоит ожидать очередного роста. Проследить количество командных серверов Koobface можно, оценив географическое распределение IP-адресов, через которые происходит обмен информацией с зараженными компьютерами. В первую очередь количество серверов увеличилось в США – их доля выросла с 48% до 52%. «Последние события дают нам возможность судить о том, каким образом преступная группировка, стоящая за Koobface, управляет инфраструктурой червя. Можно сделать вывод, что киберпреступники внимательно следят за состоянием инфраструктуры червя – они заинтересованы в том, чтобы количество командных серверов не падало ниже определенной величины, иначе они могут потерять контроль над ботнетом, – говорит Стефан Танасе, антивирусный эксперт Центра глобальных исследований и анализа угроз «Лаборатории Касперского». – В случае падения числа серверов до критического уровня злоумышленники демонстрируют готовность ввести в строй десяток новых. На протяжении нескольких недель, количество серверов колеблется в районе ста. Cудя по всему, сотня действующих серверов – этот тот уровень, который киберпреступники считают оптимальным. Кроме того, они предпочитают видеть сеть серверов распределенной между провайдерами по всему миру – такой подход обеспечивает стабильность сети». Советы «Лаборатории Касперского» пользователям: • Будьте осторожны при открытии ссылок в сообщениях подозрительного содержания, даже если вы получили их от пользователя, которому доверяете. • Используйте современный браузер последней версии: Firefox 3.x, Internet Explorer 8, Google Chrome, Opera 10. • По возможности не раскрывайте в сети личную информацию: домашний адрес, телефонный номер и т. д. • Регулярно обновляйте антивирусное ПО на вашем компьютере, чтобы обезопасить себя от новейших версий вредоносных программ. Редактор раздела: Юрий Мальцев (maltsev@mskit.ru) Рубрики: Web, Безопасность
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
|||||
А знаете ли Вы что?
NNIT.RU: последние новости Нижнего Новгорода и Поволжья13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||