• Kaspersky advierte sobre un gusano que causa estragos en las redes sociales

    Date: 2010.03.18 | Category: Noticias sobre Hosting | Tags: ,,,,

    Kaspersky Lab ha advertido de un repentino aumento en la actividad de Koobface, el famoso gusano que está causando estragos entre los usuarios de redes sociales. El programa malicioso actúa en páginas como Facebook y Twitter y utiliza sitios web legítimos como proxies para su servidor principal de comando y control.

    Durante las últimas dos semanas, el equipo de investigadores de Kaspersky Lab ha observado en directo como los servidores C&C de Koobface se han apagado o reiniciado una media de tres veces al día. El número de estos cayó de 107, el 25 de febrero, a 71, el 8 de marzo. Pero en tan solo 48 horas, la cantidad de servidores aumentó de 71 a 142, duplicando la cifra, algo que todos los ordenadores infectados con Koobface utilizan para obtener comandos remotos y actualizaciones.

    De hecho, cuando el número de servidores C&C activos baja a un nivel crítico, están preparados para implementar decenas nuevos de ellos.

    El número total de servidores C&C de Koobface está fluctuando constantemente, pasa de más de cien a menos de cien y crece de nuevo en cuestión de semanas. Parece que la banda de ciberdelincuentes detrás de Koobface se encuentra más o menos relajada cuando mantienen 100 servidores C&C online y activos. También prefieren tener sus servidores C&C distribuidos por todo el mundo y con diferentes ISPs, para hacer más difícil que la botnet caiga. Aún así, la mayoría de los servidores C&C de Koobface se encuentran en Estados Unidos”.

    La localización geográfica de las direcciones IP que utiliza Koobface para comunicarse con los ordenadores infectados refleja el alcance de su acción y su infraestructura de control. En este sentido, se observa que la utilización de servidores C&C está creciendo, sobre todo en Estados Unidos, donde el porcentaje ha aumentado del 48 por ciento al 52 por ciento. En la actualidad, más de la mitad de los servidores C&C de Koobface están alojados en Estados Unidos, que supera con creces a cualquier otro país.

    Fuente: redestelecom.es