卡巴斯基發現攻擊社交網站的Koobface蠕蟲近期活動激增
業內知名的反病毒廠商卡巴斯基實驗室近期釋出了Koobface蠕蟲疫情警告。Koobface是一種專門攻擊社交網站使用者的蠕蟲,其感染性和破壞性較強,一旦感染,很可能造成個人隱私洩露,並且計算機會被黑客控制。Koobface蠕蟲目前可以感染多種社交網站使用者,包括Facebook、MySpace、Twitter等。
Koobface蠕蟲感染計算機後,會等待命令和控制伺服器的指令行事,竊取資料或者通過網路對自身升級。這些受感染的計算機組成了一個規模龐大的殭屍網路。所以,要打擊Koobface蠕蟲,首先要關閉其命令和控制伺服器。
過去的兩週裡,卡巴斯基實驗室的研究小組一直對活動著的Koobface蠕蟲的命令和控制伺服器的數量保持著密切關注。並且注意到平均每天有3個此類伺服器被關閉或清除。伺服器數量一直在穩步減少,到2月25日時,已經減少到107個。卡巴斯基實驗室記錄到的伺服器數量最低值為71個,記錄時間為3月8日。但是,在3月8日後僅僅48個小時內,此類伺服器的數量就從71個激增到142個,整整增長了一倍。
經過分析,卡巴斯基相關專家認為,這一事態讓我們有機會了解控制Koobface蠕蟲的網路罪犯是如何維護其基礎設施的。相關專家推測網路罪犯會不斷關注自身的基礎設施狀態。他們不會讓命令和控制伺服器的數量下降太多,因為這樣就意味著失去對殭屍網路的控制。一旦活動的命令和控制伺服器數量下降到一個臨界值,他們就會啟動一批新的伺服器。Koobface蠕蟲的命令和控制伺服器總數一直在波動,在幾周內通常會保持100個左右上下浮動。似乎讓網路罪犯感到滿意的水平是伺服器數量保持在100左右。
此外,為了避免伺服器被關閉和打擊,網路罪犯還試圖使用不同的網際網路服務提供商建立伺服器,將這些伺服器遍佈全球。但目前來說,大部分Koobface蠕蟲的命令和控制伺服器都在美國境內。
由於上述變化,卡巴斯基實驗室提醒廣大社交網路使用者在進行網際網路操作時,一定要提高警惕性,避免感染此蠕蟲造成損失。卡巴斯基安全專家建議使用者:
* 在開啟可疑資訊中的連結時一定要小心,即使訊息傳送人是你信任的社交網站好友
* 瀏覽網頁時,使用最新的瀏覽器,如Firefox 3.x、Internet Explorer 8、Google Chrome或Opera 10等等
* 儘量不要洩漏個人資訊,不要將家庭住址、電話號碼或其他個人隱私資訊透漏給他人
* 保證安裝的反病毒軟體及時更新,從而有效攔截新型惡意程式攻擊計算機
此外,已經安裝卡巴斯基安全產品的計算機使用者大可不必驚慌。因為卡巴斯基產品已經能夠能夠攔截所有Koobface蠕蟲變種對計算機的攻擊。而且,卡巴斯基實驗室的全球分析小組會密切關注社交網路空間上的威脅,監控其惡意行為,及時更新提供給使用者的安全保護。
相關文章
- 資料顯示社交網站成黑客發動攻擊重要渠道網站黑客
- 掃描UNICODE漏洞傳播、攻擊的蠕蟲原始碼 (轉)Unicode原始碼
- 網站如何防止攻擊網站
- DNS欺騙:網站克隆實現網站釣魚攻擊DNS網站
- 網站被攻擊怎麼辦 如何查詢網站漏洞攻擊源網站
- 我發現娛樂社交網站網站
- 網站存在被攻擊篡改資料的問題 該如何防止網站被攻擊網站
- 網站受DDoS攻擊的表現以及檢視方法網站
- 繼卡巴斯基後賽門鐵克網站被爆亦有SQL隱碼攻擊缺陷網站SQL
- 網站被攻擊 如何修復網站漏洞網站
- 網站被劫持攻擊以及流量攻擊如何解決網站
- 網站被攻擊如何防禦網站
- DDoS攻擊激增,分享高效可靠的DDoS防禦方案
- 如何防範DDoS攻擊,使自己的網站減緩DDoS攻擊呢?網站
- 什麼是CC攻擊?網站被CC攻擊怎麼辦?網站
- 網站遇到攻擊怎麼辦?常見攻擊有哪些?(轉)網站
- 網站被攻擊 該如何做好網站的安全防護?網站
- 網站最近攻擊防禦心得,個人網站搭建心得網站
- 太猖獗!近期勒索攻擊事件頻發,業內人士發表見解事件
- 如何預防駭客、病毒攻擊網站?網站
- 重大活動網路攻擊面前,京東智聯雲的攻防之道
- CC攻擊原理是什麼?網站被CC攻擊如何防禦?網站
- 什麼是CC攻擊?網站被CC攻擊該如何防禦?網站
- 網站被攻擊常見的形式有哪些?網站
- PhishLabs:金融業的釣魚攻擊大幅增長,入侵現有網站成為釣魚活動首選策略網站
- 網站被攻擊了 該怎麼解決防止被黑客攻擊的問題網站黑客
- BlackBerry《季度全球威脅情報報告》顯示新型惡意軟體攻擊活動激增 70%
- 谷歌揭露兩個朝鮮黑客組織的網路攻擊活動谷歌黑客
- 安全專家發現Linux蠕蟲 涉及兩處漏洞(轉)Linux
- 網站被駭客攻擊瞭如何解決網站
- 怎麼防止網站不被攻擊和入侵網站
- 解決網站遭CC攻擊(轉載)網站
- 防止網站被入侵攻擊的五個辦法網站
- 網站安全公司對於網站XSS攻擊處理方案網站
- 【深度分析】烏克蘭戰爭背後的網路攻擊和情報活動
- 網站防攻擊策略 針對於JSON網站的安全解決方案網站JSON
- 如何防止別人用測試機攻擊網站[jsp做的網站]?網站JS
- http TRACE 跨站攻擊HTTP