科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全卡巴斯基发现攻击社交网站的Koobface蠕虫近期活动激增

卡巴斯基发现攻击社交网站的Koobface蠕虫近期活动激增

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

业内知名的反病毒厂商卡巴斯基实验室近期发布了Koobface蠕虫疫情警告。Koobface是一种专门攻击社交网站用户的蠕虫,其感染性和破坏性较强,一旦感染,很可能造成个人隐私泄露,并且计算机会被黑客控制。Koobface蠕虫目前可以感染多种社交网站用户,包括Facebook、MySpace、Twitter等。

作者:ZDNet安全频道 来源:ZDNet安全频道 2010年3月23日

关键字: 卡巴斯基

  • 评论
  • 分享微博
  • 分享邮件

  业内知名的反病毒厂商卡巴斯基实验室近期发布了Koobface蠕虫疫情警告。Koobface是一种专门攻击社交网站用户的蠕虫,其感染性和破坏性较强,一旦感染,很可能造成个人隐私泄露,并且计算机会被黑客控制。Koobface蠕虫目前可以感染多种社交网站用户,包括Facebook、MySpace、Twitter等。

  Koobface蠕虫感染计算机后,会等待命令和控制服务器的指令行事,窃取数据或者通过网络对自身升级。这些受感染的计算机组成了一个规模庞大的僵尸网络。所以,要打击Koobface蠕虫,首先要关闭其命令和控制服务器。

  过去的两周里,卡巴斯基实验室的研究小组一直对活动着的Koobface蠕虫的命令和控制服务器的数量保持着密切关注。并且注意到平均每天有3个此类服务器被关闭或清除。服务器数量一直在稳步减少,到2月25日时,已经减少到107个。卡巴斯基实验室记录到的服务器数量最低值为71个,记录时间为3月8日。但是,在3月8日后仅仅48个小时内,此类服务器的数量就从71个激增到142个,整整增长了一倍。

  

卡巴斯基发现攻击社交网站的Koobface蠕虫近期活动激增

  经过分析,卡巴斯基相关专家认为,这一事态让我们有机会了解控制Koobface蠕虫的网络罪犯是如何维护其基础设施的。相关专家推测网络罪犯会不断关注自身的基础设施状态。他们不会让命令和控制服务器的数量下降太多,因为这样就意味着失去对僵尸网络的控制。一旦活动的命令和控制服务器数量下降到一个临界值,他们就会启动一批新的服务器。Koobface蠕虫的命令和控制服务器总数一直在波动,在几周内通常会保持100个左右上下浮动。似乎让网络罪犯感到满意的水平是服务器数量保持在100左右。

  此外,为了避免服务器被关闭和打击,网络罪犯还试图使用不同的互联网服务提供商创建服务器,将这些服务器遍布全球。但目前来说,大部分Koobface蠕虫的命令和控制服务器都在美国境内。

  由于上述变化,卡巴斯基实验室提醒广大社交网络用户在进行互联网操作时,一定要提高警惕性,避免感染此蠕虫造成损失。卡巴斯基安全专家建议用户:

  * 在打开可疑信息中的链接时一定要小心,即使消息发送人是你信任的社交网站好友

  * 浏览网页时,使用最新的浏览器,如Firefox 3.x、Internet Explorer 8、Google Chrome或Opera 10等等

  * 尽量不要泄漏个人信息,不要将家庭住址、电话号码或其他个人隐私信息透漏给他人

  * 保证安装的反病毒软件及时更新,从而有效拦截新型恶意程序攻击计算机

  此外,已经安装卡巴斯基安全产品的计算机用户大可不必惊慌。因为卡巴斯基产品已经能够能够拦截所有Koobface蠕虫变种对计算机的攻击。而且,卡巴斯基实验室的全球分析小组会密切关注社交网络空间上的威胁,监控其恶意行为,及时更新提供给用户的安全保护。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章