Robak Win32.Koobface rozmnaża się ekspresowo

Przeczytaj także: Robak internetowy Koobface: nowa wersja

Robak Koobface stał się znany niemal rok temu dzięki atakom na serwisy społecznościowe Facebook oraz MySpace. Koobface rozprzestrzenia się poprzez konta użytkowników i atakuje profile ich przyjaciół. Komentarze i wiadomości wysyłane przez robaka zawierają odnośnik do sfałszowanej strony w stylu YouTube, która zachęca potencjalne ofiary do pobrania „nowej wersji Flash Playera”. Oczywiście zamiast odtwarzacza na komputerze jest instalowany szkodliwy program. Po udanym dokonaniu infekcji robak kontynuuje wysyłanie wiadomości do znajomych ofiary. Od czasu wykrycia funkcjonalność Koobface’a została znacznie rozszerzona. Szkodnik atakuje teraz więcej serwisów społecznościowych: Facebook, MySpace, Hi5, Bebo, Tagged, Netlog oraz Twitter.

„Nagły wzrost aktywności robaka Koobface w ubiegłym miesiącu sugeruje, że strategie wykorzystywane przez cyberprzestępców do infekowania użytkowników stają się bardziej skuteczne, gdy wykorzystują oni portale społecznościowe”, mówi Stefan Tanase, analityk szkodliwych programów z Kaspersky Lab. „Czerwiec 2009 to bardzo ważny miesiąc w ewolucji zagrożeń dla serwisów społecznościowych: dotychczas nie mieliśmy do czynienia z tak gwałtownym wzrostem aktywności szkodliwych programów tego typu.” Eksperci z Kaspersky Lab radzą, jak zminimalizować ryzyko infekcji:

• Z rozwagą otwieraj odnośniki pochodzące z podejrzanych wiadomości, nawet gdy nadawcą jest jeden z Twoich znajomych z Naszej-Klasy.
• Używaj Internet Explorera w trybie chronionym lub przeglądarki Firefox z zainstalowaną wtyczką NoScript.
• Ujawniaj jak najmniej swoich poufnych informacji. Nie podawaj adresu domowego, numeru telefonu i innych danych osobowych, które nie są nikomu potrzebne – Twoi prawdziwi znajomi i tak je znają.
• Dbaj o regularne uaktualnianie oprogramowania antywirusowego, aby uniknąć ataku nowych wersji szkodliwych programów.