卡巴斯基發現攻擊社交網站的Koobface蠕蟲近期活動激增

業内知名的反病毒廠商卡巴斯基實驗室近期釋出了Koobface蠕蟲疫情警告。Koobface是一種專門攻擊社交網站使用者的蠕蟲，其感染性和破壞性較強，一旦感染，很可能造成個人隐私洩露，并且計算機會被黑客控制。Koobface蠕蟲目前可以感染多種社交網站使用者，包括Facebook、MySpace、Twitter等。

Koobface蠕蟲感染計算機後，會等待指令和控制伺服器的指令行事，竊取資料或者通過網絡對自身更新。這些受感染的計算機組成了一個規模龐大的僵屍網絡。是以，要打擊Koobface蠕蟲，首先要關閉其指令和控制伺服器。

過去的兩周裡，卡巴斯基實驗室的研究小組一直對活動着的Koobface蠕蟲的指令和控制伺服器的數量保持着密切關注。并且注意到平均每天有3個此類伺服器被關閉或清除。伺服器數量一直在穩步減少，到2月25日時，已經減少到107個。卡巴斯基實驗室記錄到的伺服器數量最低值為71個，記錄時間為3月8日。但是，在3月8日後僅僅48個小時内，此類伺服器的數量就從71個激增到142個，整整增長了一倍。

經過分析，卡巴斯基相關專家認為，這一事态讓我們有機會了解控制Koobface蠕蟲的網絡罪犯是如何維護其基礎設施的。相關專家推測網絡罪犯會不斷關注自身的基礎設施狀态。他們不會讓指令和控制伺服器的數量下降太多，因為這樣就意味着失去對僵屍網絡的控制。一旦活動的指令和控制伺服器數量下降到一個臨界值，他們就會啟動一批新的伺服器。Koobface蠕蟲的指令和控制伺服器總數一直在波動，在幾周内通常會保持100個左右上下浮動。似乎讓網絡罪犯感到滿意的水準是伺服器數量保持在100左右。

此外，為了避免伺服器被關閉和打擊，網絡罪犯還試圖使用不同的網際網路服務提供商建立伺服器，将這些伺服器遍布全球。但目前來說，大部分Koobface蠕蟲的指令和控制伺服器都在美國境内。

由于上述變化，卡巴斯基實驗室提醒廣大社交網絡使用者在進行網際網路操作時，一定要提高警惕性，避免感染此蠕蟲造成損失。卡巴斯基安全專家建議使用者：

* 在打開可疑資訊中的連結時一定要小心，即使消息發送人是你信任的社交網站好友

* 浏覽網頁時，使用最新的浏覽器，如Firefox 3.x、Internet Explorer 8、Google Chrome或Opera 10等等

* 盡量不要洩漏個人資訊，不要将家庭住址、電話号碼或其他個人隐私資訊透漏給他人

* 保證安裝的反病毒軟體及時更新，進而有效攔截新型惡意程式攻擊計算機

此外，已經安裝卡巴斯基安全産品的計算機使用者大可不必驚慌。因為卡巴斯基産品已經能夠能夠攔截所有Koobface蠕蟲變種對計算機的攻擊。而且，卡巴斯基實驗室的全球分析小組會密切關注社交網絡空間上的威脅，監控其惡意行為，及時更新提供給使用者的安全保護。