卡巴斯基發現攻擊社交網站的Koobface蠕蟲近期活動激增

業內知名的反病毒廠商卡巴斯基實驗室近期釋出了Koobface蠕蟲疫情警告。Koobface是一種專門攻擊社交網站使用者的蠕蟲，其感染性和破壞性較強，一旦感染，很可能造成個人隱私洩露，並且計算機會被黑客控制。Koobface蠕蟲目前可以感染多種社交網站使用者，包括Facebook、MySpace、Twitter等。

Koobface蠕蟲感染計算機後，會等待命令和控制伺服器的指令行事，竊取資料或者通過網路對自身升級。這些受感染的計算機組成了一個規模龐大的殭屍網路。所以，要打擊Koobface蠕蟲，首先要關閉其命令和控制伺服器。

過去的兩週裡，卡巴斯基實驗室的研究小組一直對活動著的Koobface蠕蟲的命令和控制伺服器的數量保持著密切關注。並且注意到平均每天有3個此類伺服器被關閉或清除。伺服器數量一直在穩步減少，到2月25日時，已經減少到107個。卡巴斯基實驗室記錄到的伺服器數量最低值為71個，記錄時間為3月8日。但是，在3月8日後僅僅48個小時內，此類伺服器的數量就從71個激增到142個，整整增長了一倍。

經過分析，卡巴斯基相關專家認為，這一事態讓我們有機會了解控制Koobface蠕蟲的網路罪犯是如何維護其基礎設施的。相關專家推測網路罪犯會不斷關注自身的基礎設施狀態。他們不會讓命令和控制伺服器的數量下降太多，因為這樣就意味著失去對殭屍網路的控制。一旦活動的命令和控制伺服器數量下降到一個臨界值，他們就會啟動一批新的伺服器。Koobface蠕蟲的命令和控制伺服器總數一直在波動，在幾周內通常會保持100個左右上下浮動。似乎讓網路罪犯感到滿意的水平是伺服器數量保持在100左右。

此外，為了避免伺服器被關閉和打擊，網路罪犯還試圖使用不同的網際網路服務提供商建立伺服器，將這些伺服器遍佈全球。但目前來說，大部分Koobface蠕蟲的命令和控制伺服器都在美國境內。

由於上述變化，卡巴斯基實驗室提醒廣大社交網路使用者在進行網際網路操作時，一定要提高警惕性，避免感染此蠕蟲造成損失。卡巴斯基安全專家建議使用者：

* 在開啟可疑資訊中的連結時一定要小心，即使訊息傳送人是你信任的社交網站好友
* 瀏覽網頁時，使用最新的瀏覽器，如Firefox 3.x、Internet Explorer 8、Google Chrome或Opera 10等等
* 儘量不要洩漏個人資訊，不要將家庭住址、電話號碼或其他個人隱私資訊透漏給他人
* 保證安裝的反病毒軟體及時更新，從而有效攔截新型惡意程式攻擊計算機

此外，已經安裝卡巴斯基安全產品的計算機使用者大可不必驚慌。因為卡巴斯基產品已經能夠能夠攔截所有Koobface蠕蟲變種對計算機的攻擊。而且，卡巴斯基實驗室的全球分析小組會密切關注社交網路空間上的威脅，監控其惡意行為，及時更新提供給使用者的安全保護。