Le ver Koobface double sa capacité de commande et de contrôle en 48 heures

12 mars 2010
Actualités Virus

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de menaces cyber criminelles (botnets, escroqueries, phishing, spams, etc.), alerte aujourd’hui les nombreux membres des réseaux sociaux d’une résurrection de Koobface. Ce programme malveillant infeste les sites tels que Facebook ou MySpace et les utilisent comme relais ”proxy” pour développer sa propre puissance.

Au cours des 2 dernières semaines, les chercheurs en cyber criminalité de Kaspersky Lab ont enregistré la coupure des serveurs de commande et de contrôle de Koobface à une fréquence d’en moyenne 3 fois par jour.

Cette fréquence a subitement augmenté le 25 février 2010 (107) pour décroître de nouveau le 8 mars 2010 (71).

Depuis, en seulement 48 heures, cette répétition s’est élevée jusqu’à 142 fois, doublant très précisément les capacités allouées à Koobface pour commander et pour contrôler à distance les ordinateurs infectés.

L’infrastructure de commande et de contrôle de Koobface peut être étudiée à la simple observation de la situation géographique des adresses IP utilisées pour communiquer avec les ordinateurs infectés.


koobface2010


L’activation des serveurs de commande et de contrôle a principalement augmenté aux Etats-Unis, passant de 48 à 52%. Plus de la moitié de ces serveurs Koobface est actuellement hébergée outre-Atlantique, de loin le premier hôte du monde.

« Ces nouveaux événements nous donnent des indications précieuses sur les méthodes employées par le gang Koobface. », explique Stefan Tanase, Senior Regional Researcher, Kaspersky Lab EEMEA.

« Nous savons maintenant que ces cyber délinquants surveillent en permanence le statut de leurs infrastructures. Ils ne souhaitent à priori pas augmenter trop le nombre de serveurs, ce qui pourrait leur faire perdre le contrôle du réseau de PCs asservis. Si ce nombre croît à un niveau critique, ils sembleraient prêts à en implémenter des douzaines d’autres. Le nombre total de serveurs de commande et de contrôle de Koobface oscille continuellement autour de 100. Il apparaît que quand 100 serveurs sont en ligne, le gang Koobface se relâche. Bien que majoritairement localisées aux Etats-Unis, ses infrastructures sont disséminées à travers le monde, utilisant différents FAIs, afin de rendre plus difficile tout démantèlement. », déclare Stefan Tanase.

L’équipe de Kaspersky Lab recommande aux internautes membres de réseaux sociaux :

  • La vigilance à l’ouverture de liens envoyés, même si l’émetteur est un « Ami »
  • L’utilisation de la plus récente version d’un navigateur : Firefox 3.x, Internet Explorer 8, Google Chrome, Opera 10, etc.
  • La confidentialité des informations personnelles (ne pas communiquer ouvertement l’adresse de son domicile, son numéro de téléphone ou toute autre donnée privée)
  • La mise à jour très régulièrement de la protection antivirale de son ordinateur, notamment pour prévenir une infection par une nouvelle version de code malicieux

Les utilisateurs des solutions de sécurité développées par Kaspersky Lab sont protégés de toutes les variantes identifiées de Koobface.

Les chercheurs de Kaspersky Lab surveillent de très près l’activité cyber criminelle en lien avec les réseaux sociaux, notamment pour mettre à jour la protection des internautes.

  PARTAGER