Virus Koobface řádí

12. 11. 2009. (redaktor: Milan Loucký, zdroj: )
Trend Micro TrendLabs zaznamenaly další rozšíření botnetu Koobface, který začal zneužívat službu společnosti Google nazvanou Google Reader.

Výzkum hrozeb prováděný společností Trend Micro průběžně monitoruje nezákonné aktivity Koobface, včetně zaplavení webů pro social networking, ať už jde o Facebook, MySpace, nebo Twitter, adresami URL, které Koobface nakazil.

Pracovníci Trend Labs zjistili, že Koobface zaplavil weby sociálních sítí adresami URL služby Google Reader. Podstatou tohoto útoku je účet Google kontrolovaný gangem Koobface, který hostuje stránku s falešným videem YouTube. Když oběť na falešné video YouTube klepne, je přesměrována na napadený web, který hostuje další falešné video YouTube. Tento napadený web nakazí počítač uživatele a následně se oběť stane součástí botnetu Koobface.

V době vzniku tohoto článku bylo známo přibližně 1 300 jedinečných účtů služby Google Reader vytvořených gangem Koobface na webech sociálních sítí. Společnost Trend Micro o tomto incidentu informovala Google.

Google Reader je bezplatná služba nabízená společností Google, která uživatelům umožňuje sledovat a sdílet nový obsah na webových serverech. A právě funkci, která uživatelům umožňuje sdílet nový obsah, zneužívají počítačoví piráti k rozesílání záplavy nebezpečných odkazů.

Uživatelé infrastruktury Trend Micro Smart Protection Network jsou již proti této hrozbě chráněni. Všichni uživatelé, kteří mají obavu z možné nákazy, mohou k vyčištění systému využít bezplatné nástroje Trend Micro jako např. HouseCall nebo RU Botted. Další infekci můžete předejít pomocí prevenčních nástrojů, jako je Web Protection Add-On. Tyto nástroje jsou dostupné na této adrese.

Vytisknout Poslat e-mailem Sdílet na LinkedIn