Kaspersky Lab ontdekt snelle toename van aantal

19 mrt 2010
Business News

Kaspersky Lab waarschuwt voor een snelle toename van Koobface, de veel voorkomende worm die sociale netwerksites besmet. Het kwaadaardige programma heeft het voorzien op sites zoals Facbook en Twitter en gebruikt legitieme websites als een 'doorgeefluik' voor zijn belangrijkste 'command and control' server. Zo'n server wordt gebruikt voor updates van de worm en het doorgeven van commando's aan door Koobface geïnfecteerde computers.

De afgelopen twee weken heeft het researchteam van Kaspersky Lab gezien dat actieve Koobface control and command servers werden afgesloten of opgeschoond, gemiddeld drie maal per dag. Het aantal zakte gestaag van 107 op 25 februari tot 71 op 8 maart. Daarna, in slechts 48 uur groeide het aantal van 71 tot 142, exact een verdubbeling van het totale aantal.

De infrastructuur van de Koobface command and control (C&C) infrastructuur is te zien als er gekeken wordt naar de geografische locatie van de IP-adressen die worden gebruikt voor de communicatie met de geïnfecteerde computers. Het gebruik van C&C servers neemt vooral toe in de Verenigde Staten, met een groei van 48 naar 52 procent. Op dit moment staan veruit de meeste van de Koobface C&C servers - meer dan de helft - in de Verenigde Staten.

"Deze laatste ontwikkelingen geven ons aanwijzingen over hoe de Koobface-bende zijn infrastructuur verzorgt," zegt Stefan Tanase, Senior Regional Researcher, Kaspersky Lab EEMEA. "Op basis hiervan kunnen we concluderen dat de cybercriminelen voortdurend de status van hun infrastructuur monitoren. Zij willen dat het aantal C&C servers niet teveel afneemt, want dat zou beteken dat zij de controle over hun botnet verliezen. Als het aantal afneemt tot een kritiek niveau, lijkt het er op dat ze klaarstaan om tientallen nieuwe servers te implementeren. Het totale aantal Koobface C&C servers fluctueert voortdurend, binnen een paar weken zakt het aantal van meer dan honderd tot onder de honderd, en groeit dan weer. Als er meer dan honderd zijn lijkt de Koobface-bende relaxed. Ze geven er ook de voorkeur aan om hun C&C servers over de hele wereld te verspreiden en verschillende internet service providers te gebruiken. Dat bemoeilijkt afsluiting. Maar de meeste Koobface C&C servers blijven in de Verenigde Staten staan."

Kaspersky geeft internetgebruikers graag de volgende tips:

  • Wees voorzichtig met het openen van links in verdachte boodschappen, zelfs als de afzender een van je vertrouwde Facebook-vrienden is.
  • Gebruik een browser die up-to-date is: Google Chrome, Firefox 3.x, Internet Explorer 8, Opera 10, etc.
  • Verstrek zo weinig mogelijk persoonlijke informatie. Geef nooit je huisadres, telefoonnummer of andere privégegevens.
  • Houd je antivirussoftware up-to-date om te voorkomen dat nieuwe malware-versies je computer aanvallen.
  • Gebruikers die een van de huidige versies van Kasperskys antimalware producten gebruiken zijn volledig beschermd tegen alle bekende varianten van Koobface. Analisten van Kaspersky Lab houden wereldwijd alle bedreigingen binnen sociale netwerken nauwgezet in te gaten, monitoren kwaadaardige activiteiten en zorgen dat de bescherming die klanten ontvangen voortdurend up-to-date is.

Over Kaspersky Lab

Kaspersky Lab, opgericht in 1997, is een internationaal softwarebedrijf dat geavanceerde oplossingen levert voor de beveiliging van bedrijfs- en thuisnetwerken tegen internetgerelateerde risico's als virussen, spam, hackers, crimeware, malware en spyware. De door Kaspersky ontwikkelde technologie wordt wereldwijd toegepast in producten en diensten van vooraanstaande IT-securitybedrijven.

Het hoofdkantoor van Kaspersky Lab is gevestigd in Moskou, Rusland. Daarnaast heeft het bedrijf regionale kantoren in onder andere de Benelux, Duitsland, Engeland, Frankrijk, Polen, Roemenië, China, Japan, Zuid-Korea en de Verenigde Staten plus een wereldwijd netwerk van ruim vijfhonderd partners.

Voor meer informatie zie www.kaspersky.nl of 19.03.2010

© 1997 – 2014 Kaspersky Lab ZAO

All Rights Reserved. Industry-leading Antivirus Software