• «Лабораторія Касперського» попередила про сплеск активності «хробака» Koobface, заражає сайти соціальних мереж і здатного збирати конфіденційну інформацію про користувача.
    Як говориться в повідомленні компанії, за спостереженнями групи дослідників «Лабораторії Касперського», протягом трьох останніх тижнів командні сервери Koobface відключалися або піддавалися лікуванню в середньому три рази в добу. Командні сервери використовуються для посилки віддалених команд і оновлень на всі комп'ютери, заражені даними хробаком.
    Алгоритм зараження Koobface такий: коментарі та повідомлення, надіслані користувачам через заражений акаунт, містять посилання на підроблений сайт YouTube, звідки під виглядом інсталяційного файлу нової версії adobe Flash Player, приміром, на комп'ютер користувача потрапляє мережевий черв'як.
    Як вказують експерти «Лабораторії Касперського», спочатку кількість працюючих командних серверів хробака постійно знижувався, однак зараз воно росте, і загроза зараження зберігається, тому що кількість атак Koobface буде тільки збільшуватися.
    «25 лютого [командних серверів] було 107, а 8 березня вже 71, - говоритися в повідомленні виробника антивірусних програм. - Проте потім протягом двох діб їх число зросло вдвічі, до 142. Станом на 18 березня кількість серверів склала 79, так що найближчим часом варто очікувати чергового зростання», - попереджають експерти «Лабораторії Касперського».
    Як вказують представники виробника антивірусних програм, в першу чергу кількість серверів вірусу збільшилася в США - їх частка зросла з 48 до 52%. «Простежити кількість командних серверів Koobface можна, оцінивши географічне розподіл IP-адреси, через які відбувається обмін інформацією із зараженими комп'ютерами», - пояснюється в повідомленні.
    Старший вірусний аналітик «Лабораторії Касперського» Сергій Голованов в інтерв'ю BFM.ru уточнює, що цей черв'як зав'язаний на обслуговуючі його діяльність сервери, з яких він завантажує свої нові копії та повідомлення, опубліковані в соціальних мережах. «Збільшення чисельності і продуктивності даних серверів говорить про те, що зловмисники готуються до розширення. Ситуація аналогічна закупівлі комп ’ ютерної техніки компанією, яка готується до збільшення штату співробітників. У випадку з даними хробаком, цими «співробітниками» будуть заражені користувачі соцмереж», - пояснює він. За словами Голованова, від подібних загроз соціальні мережі захищені дуже погано. Відрізнити повідомлення звичайного користувача від шкідливої активності хробака вкрай складно, а «спроба переконати людей не переходити за посиланнями, надісланим від імені знайомих і друзів, нереальна».
    Вперше черв'як проявив себе влітку 2008 року, тоді були атаковані комп'ютери користувачів MySpace і Facebook. Повідомлення супроводжувалися коментарями типу «Ти повинен бачити це. Мої друзі зняли тебе на приховану камеру» або «Це дійсно зірки? Смішні моменти і багато іншого». У грудні 2008 року користувачі Facebook були знову атаковані шкідливим хробаком.
    Ось як описував механізм зараження Koobface у своєму блозі на Mail.ru Руслан Аболымов: «В кінці 2008-початку 2009 року такий вірус був виявлений в Facebook, Myspace, Twitter і інших соціальних мережах. Приманкою служило повідомлення на стіні від одного, який нібито хотів з вами поділитися ніж-то цікавим. І натиснувши на це посилання, ви посилали вірус всім своїм друзям».
    У квітні минулого року корпорація Microsoft спільно з користувацької мережею Facebook, в даний час налічує більше 400 млн активних учасників, об'єднала зусилля по боротьбі з хробаком. За два тижні за допомогою антивірусних засобів від Microsoft вдалося позбавити понад 133 тисяч персональних комп'ютерів. Проте вже влітку 2009 року «Лабораторія Касперського» знову відзначила різке збільшення числа модифікацій Koobface - з 324 до 1000 за період з травня по червень 2009 року.
    Директор департаменту проектування й консалтингу компанії «Інформзахист» Юрій Самохін в інтерв'ю BFM.ru вказує, що в даний час під загрозою опинилися користувачі соціальних мереж Twitter, Facebook, MySpace, hi5, Bebo, Friendster, myYearbook, Tagged, Netlog, Badoo і fubar. «Російські мережі «Однокласники», «ВКонтакте», «Професіонали» і інші не атакуються», - вказує він. - У випадку комерційного успіху організаторів бот-мережі, кількість атак найближчим часом може збільшитися».
    Сергій Голованов з «Лабораторії Касперського»уточнив, що список соціальних мереж, атакованих хробаком Koobface, зловмисники оперативно оновлюють: «З популярних у Росії ресурсів страждають також Myspace.com і Livejournal.com». Він радить по можливості не розкривати в мережі особисту інформацію: домашня адреса, номер телефону та інші дані, а також використовувати сучасні браузери останніх версій.
    Глава представництва в Росії і СНД корпорації Тrend Micro Веніамін Левцов в інтерв'ю BFM.ru зазначає, що у разі масової атаки, дійсно, є ризик витоку конфіденційної інформації - номерів мобільних телефонів, кредитних карт і іншого. Це актуально в разі, якщо зайти в соціальну мережу вирішать співробітники фінансової сфери через свій офісний комп'ютер. «Але використання одного з перевірених антивірусів і його регулярне оновлення дозволяє захистити комп'ютер від подібних атак, - розповів Левцов BFM.ru. - Крім того, в офісах використовуються різні системи захисту, які блокують небажані з'єднання».
    Що ж варто зробити користувачам вищеназваних мереж? Юрій Самохін рекомендує відмовитися від їх використання. «Я б рекомендував людським істотам не використовувати мікроблоги, блоги, соціальні мережі, - говорить він BFM.ru. - Але оскільки це неможливо реалізувати в принципі, то в разі масових епідемій рекомендується відключати обробник java-сценаріїв при відвідуванні сайтів соціальних мереж і блогів», - говорить він.br/>Те, наскільки самі соціальні мережі захищені від подібних загроз, залежить від специфіки контенту, вказує Самохін. «Якщо користувачі мають можливість прямого редагування html/xml-контенту, то в разі злому облікового запису користувача можливо впровадження шкідливого коду в контекст його профайлу або мікроблога», - говорить експерт BFM.ru.
    Як указують BFM.ru експерти, у минулому році в мережі активізувалися кібер-злочинці. У лютому цього року компанія ICL (входить у групу компаній Fujitsu) випустила звіт, в якому наводяться приклади помітних кібер-злочинів минулого року, передає «Бізнес Online». У оператора платежів з кредитних карт Heartland Payment Systems, наприклад, були викрадені дані більше 100 млн кредитних і дебетових карт після того, як в систему обробки платежів було впроваджено шкідливе пз. Хакери здійснили безліч атак в «соціальних мережах». У лютому минулого року був зламаний сайт Громадської палати, в грудні - газети «Московський комсомолець» і GZT.RU. Сайт «Відомостей» зазнавав атак в грудні 2009 року і в лютому цього.