Donanim 19 MART 2010 / 07:57

Kaspersky'den uyarı "Koobface zararlısı iki kat hızla yayılıyor"

Kaspersky Lab uzmanları, günde üç kez güncelleme yaptıkları Koobface solucanı hakkında uyarıyor.

Kaspersky Lab uzmanları, günde üç kez güncelleme yaptıkları Koobface solucanı hakkında uyarıyor.


Kaspersky Lab araştırma ekibi, geçtiğimiz 2 hafta içerisinde, günde ortalama üç kere Koobface'in Komut & Kontrol Sistemlerini (K&K) kapattığını veya temizlediğini saptadı. Bu işlemin 25 Şubat'taki 107'den 8 Mart'ta en az seviye olarak kabul edilen 71'e indiği gözlendi. Daha sonra 48 saat içinde uzaktan kumanda edilen ve güncellenen Koonface virüslü bilgisayar sayısının 71'den 142'ye yükselerek iki katına çıktığı belirlendi.

Facebook ve Twitter gibi sosyal paylaşım sitelerini hedef alan Koobface solucanı, bu sitelerin ana komut ile kontrol sistlemlerini yasal proxy olarak kullanıyor.

Koobface Komut & Kontrol Sistemlerinin Gelişimi

Kaspersky Lab EEMEA üst düzey bölgesel araştırmacı Stefan Tanase: "En son gelişmeler bize Koobface altyapısı hakkında bilgi veriyor. Buna bağlı olarak siber suçluların devamlı olarak altyapı durumlarını gözlediğini söyleyebiliriz. Onlar Komut & Kontrol Sistemleri sayısının çok fazla düşmesini istemiyor. Çünkü bu onların botnetler üzerindeki kontrollerinin azaldığı anlamına gelir. Aktif Komut & Kontrol Sistemleri sayısı kritik seviyelere düştüğü zaman, yenilerini sisteme sokup bu sayıyı tekrar yükseltiyorlar. Aynıca, ele geçirme sürecini daha güçlü kılmak için dünyanın her yerine dağılmış farklı Internet Servisi Sağlayıcıları ile Komut & Kontrol Sistemlerinin olmasını tercih ediyorlar. Koobface Komut & Kontrol Sistemlerinin çoğu Amerika'da bulunuyor."

Kaspersky Lab kullanıcılara bazı püf noktaları veriyor:

• Göndericisi güvendiğiniz Facebook arkadaşınız bile olsa şüpheli mesajlarda bulunan linkleri açarken dikkatli olun. • Firefox 3.x, Internet Explorer 8, Google Chrome, Opera 10 gibi güncel ve modern internet tarayıcısı kullanın. • Mümkün olduğunca kişisel bilgilerinizi açığa çıkarmayın. Ev adresinizi, telefon numaranızı veya diğer özel detayları paylaşmayın. • Kötü niyetli programların yeni sürümlerinin bilgisayarınıza saldırmaması için antivirüs yazılımınızı güncel tutun.