„În ultimele două săptămâni, echipa de cercetare şi analiză Kaspersky Lab a observat că serverele de comandă şi control ale Koobface erau în scădere, fiind închise sau „curăţate”. Astfel, numărul lor scăzuse de la 107, în data de 25 februarie, la 71, pe 8 martie, pentru a se dubla în doar 48 de ore, de la 71, până la 142. Aceste servere sunt folosite de Koobface pentru a primi comenzi de la distanţă şi actualizări”, spun reprezentanţii producătorului de soluţii de securitate informatică.

Potrivit acestora, gradul cel mai mare de creştere a serverelor de comandă şi control Koobface s-a înregistrat în Statele Unite ale Americii, unde a evoluat de la 48% la 52%. Mai mult de jumătate din numărul acestor servere este găzduit în SUA, depăşind orice altă ţară.

„Ultimele evenimente ne-au demonstrat cum procedează infractorii cibernetici din spatele Koobface pentru a-şi proteja infrastructura”, spune Ştefan Tănase, Senior Regional Researcher la Kaspersky Lab EEMEA.

„De aici putem deduce că cibercriminalii monitorizează constant situaţia infrastructurii de servere şi nu sunt foarte mulţumiţi când numărul acestora scade, deoarece pot risca pierderea controlului asupra întregului botnet. Când observă o scădere critică a serverelor active, sunt pregătiţi să lanseze altele noi şi se pare că sunt foarte relaxaţi atunci când numărul acestora se află în jurul cifrei de 100″, explică Ştefan Tănase.

Reprezentantul Kaspersky mai spune că infractorii cibernetici preferă să distribuie serverele de comandă şi control prin furnizori de internet diferiţi, pentru a îngreuna procesul de identificare şi curăţare. Cu toate acestea, Statele Unite ale Americii rămân în top, cu cele mai multe astfel de servere.

Pentru a reduce riscul infectării, utilizatorii reţelelor sociale sunt sfătuiţi să fie precauţi când accesează link-uri din mesaje suspecte, chiar dacă expeditorul face parte din lista de „prieteni”, să folosească versiuni actualizate ale browserelor şi ale soluţiilor de securitate şi să divulge cât mai puţine informaţii personale în interiorul profilului de pe reţelele respective.

Viermele Koobface a fost detectat pentru prima dată la finalul anului 2008, iar atacurile sale vizează utilizatorii reţelelor sociale Facebook, Twitter, Friendster şi Hi5, de la care încearcă să colecteze informaţii personale. Numele viermelui este o anagramă, care provine de la „Facebook„.

Un vierme informatic este un program de calculator care se multiplică, trimite în mod automat copii ale sale celorlaltor calculatoare din reţea, îngreunând traficul.