返回新闻列表

卡巴斯基实验室发现Koobface蠕虫的命令和控制服务器在48小时内数量增长一倍

        领先的信息安全解决方案提供商——卡巴斯基实验室近日发布Koobface蠕虫疫情警告。这种感染性很强的社交网站蠕虫最近爆发率呈大幅上升。Koobface蠕虫的攻击目标是Facebook和Twitter等社交网站,并且会利用被攻破的合法网站作为蠕虫自身的命令和控制服务器的中转。

        过去的两周里,卡巴斯基实验室的研究小组一直对活动着的Koobface蠕虫的命令和控制服务器的数量保持着密切关注。并且注意到平均每天有3个此类服务器被关闭或清除。服务器数量一直在稳步减少,到2月25日时,已经减少到107个。卡巴斯基实验室记录到的服务器数量最低值为71个,记录时间为3月8日。但是,在3月8日后仅仅48个小时内,此类服务器的数量就从71个激增到142个,整整增长了一倍。而所有被Koobface蠕虫感染的计算机都会连接到这些服务器接受指令,并且对蠕虫自身进行升级。

        可以通过研究同受感染计算机进行通讯的IP地址的地理位置分析Koobface的命令和控制基础设施情况。我们得出的结论是位于美国的命令和控制服务器增长速度最快,从原来的48%增长到了52%。目前,有超过一半的Koobface命令和控制服务器位于美国,远远超过其他国家。

        卡巴斯基实验室EEMEA地区的高级区域研究员Stefan Tanase解释道,“最近的事态让我们有机会了解Koobface蠕虫的运营者是如何维护其基础设施的。根据上述现象,我们得出结论,即网络罪犯会不断关注自身的基础设施状态。他们不会让命令和控制服务器的数量下降太多,因为这样就意味着失去对僵尸网络的控制。一旦活动的命令和控制服务器数量下降到一个临界值,他们似乎就会启动一批新的服务器。Koobface蠕虫的命令和控制服务器总数一直在波动,在几周内通常会保持100个左右上下浮动。似乎让蠕虫运营者感到满意的水平是服务器数量保持在100左右。此外,为了避免服务器被关闭和打击,网络罪犯还试图使用不同的互联网服务提供商创建服务器,将这些服务器遍布全球。但目前来说,大部分Koobface蠕虫的命令和控制服务器都在美国境内。”

        为避免遭受此蠕虫感染,卡巴斯基实验室向计算机用户提出以下安全建议:

  • 在打开可疑信息中的链接时一定要小心,即使消息发送人是你信任的Facebook好友
  • 浏览网页时,使用最新的浏览器,如Firefox 3.x、Internet Explorer 8、Google Chrome、Opera 10等
  • 尽量不要泄漏个人信息,不要将家庭住址、电话号码或其他个人隐私信息透漏给他人
  • 保证安装的反病毒软件及时更新,从而有效拦截新型恶意程序攻击计算机

        所有安装和运行卡巴斯基实验室当前反病毒产品的用户不必惊慌,因为卡巴斯基产品能够保护用户不受所有已知Koobface蠕虫变种的感染。此外,卡巴斯基实验室的全球分析小组会密切关注社交网络空间上的威胁,监控其恶意行为,及时更新提供给用户的安全保护。