Две недели назад эксперты ЛК зафиксировали всплеск активности червя Koobface, активно заражающего сайты социальных сетей. Напомним, что эта вредоносная программа атакует такие популярные порталы как Facebook и Twitter, и использует взломанные сайты в качестве собственных командных серверов.

С начала марта командные серверы Koobface, с которых рассылаются удаленные команды и обновления на зараженные червем компьютеры, отключались или подвергались лечению в среднем три раза в сутки.

Сначала количество работающих командных серверов постоянно снижалось: 25 февраля их было 107, а 8 марта уже 71. Однако затем в течение двух суток их число увеличилось вдвое, до 142.

После десятого марта число командных серверов стало уменьшаться в среднем на 5 в день. Однако, расслабляться рано — судя по динамике развития червя, в ближайшие дни можно ожидать резкого скачка количества серверов.

В настоящее время работают около 70 командных серверов Koobface – это наименьшее число, зафиксированное в течение месяца наблюдений.

По словам Стефана Танасе, антивирусного эксперта «Лаборатории Касперского», киберпреступники заинтересованы в том, чтобы количество командных серверов не падало ниже определенной величины, иначе они могут потерять контроль над ботнетом. Поэтому, видимо, в скором времени злоумышленники активизируют новые командные центры Koobface-ботнета.

Эксперты продолжат наблюдать за дальнейшим развитием ситуации.

Советы «Лаборатории Касперского» пользователям:

• Будьте осторожны при открытии ссылок в сообщениях подозрительного содержания, даже если вы получили их от пользователя, которому доверяете.
• Используйте современный браузер последней версии: Firefox 3.x, Internet Explorer 8, Google Chrome, Opera 10.
• По возможности не раскрывайте в сети личную информацию: домашний адрес, телефонный номер и т. д.
• Регулярно обновляйте антивирусное ПО на вашем компьютере, чтобы обезопасить себя от новейших версий вредоносных программ.