Worm Koobface Menggandakan Jumlah Server Komando dan Kontrol dalam 48 Jam, Kaspersky Lab, pengembang terkemuka solusi manajemen konten keamanan memperingatkan adanya gelombang Koobface, sebuah worm yang sangat produktif menginfeksi situs jejaring sosial. Sasaran program jahat ini adalah situs-situs seperti Facebook dan Twitter. Program-program jahat tersebut juga menggunakan website sah yang dikompromikan sebagai perwakilan untuk komando dan kontrol utama server.Selama dua minggu terakhir ini, para tim peneliti Kaspersky Lab telah mengamati server Koobface live C&C dimatikan atau dibersihkan rata-rata tiga kali per hari. Jumlahnya terus menurun, dari 107 pada tanggal 25 Februari, ke level 71 pada tanggal 8 Maret. Kemudian, hanya dalam 48 jam jumlah tersebut berkembang dari 71 menjadi 142, menaikkan jumlah totalnya tepat dua kali lipat, dimana semua komputer yang terinfeksi Koobface mendapatkan perintah dan update dari jarak jauh.
Infrastruktur komando dan kontrol Koobface dapat diamati ketika melihat evolusi dari lokasi geografis alamat IP yang digunakan untuk berkomunikasi dengan komputer yang terinfeksi. Penggunaan C&C server meningkat terutama di US, dari 48 persen menjadi 52 persen. Saat ini, lebih dari setengah server Koobface C&C memiliki host di US, jauh melebihi negara-negara lain.
“Kejadian baru-baru ini memberikan kami beberapa indikasi tentang bagaimana geng Koobface menangani infraksturkturnya,” ujar Stefan Tanase, Senior Regional Researcher, Kaspersky Lab EEMEA. Berdasarkan hal ini, kami dapat menyimpulkan bahwa pejahat dunia maya secara terus-menerus memantau status infrastrukturnya. Mereka tidak ingin jumlah server C&C turun terlalu banyak karena itu berarti kehilangan kendali atas botnet.
Ketika jumlah server C&C aktif turun ke tingkat kritis, mereka sepertinya siap mengimplementasikan lusinan server C&C yang baru. Jumlah total server Koobface C&C selalu berfluktuasi, mulai lebih dari seratus sampai kurang dari seratus dan kembali lagi hanya dalam hitungan minggu. Tampaknya ketika 100 server C&C online, geng Koobface akan merasa lebih santai. Mereka juga lebih memilih untuk mendistribusikan server C&C mereka ke seluruh dunia dengan ISP yang berbeda, untuk membuat take-down process lebih sulit. Namun, sebagian besar server Koobface C&C berada di US.”
Kaspersky Lab ingin memberikan beberapa tips bagi pengguna:
* Berhati-hatilah saat membuka link dalam pesan yang mencurigakan, bahkan jika si pengirim adalah salah satu dari teman-teman Facebook yang Anda percayai.
* Gunakan browser yang modern dan up-to-date: Firefox 3.x, Internet Explorer 8, Google Chrome, Opera 10.
* Memberikan informasi pribadi sesedikit mungkin. Jangan memberikan alamat rumah, nomor telepon dan rincian pribadi Anda lainnya.
* Tetap mengupdate software antivirus Anda untuk mencegah versi baru malware menyerang komputer Anda.
Pengguna Kaspersky Lab yang menjalankan salah satu dari produk anti-malware milik Kaspersky sepenuhnya terlindungi dari semua varian Koobface. Tim analis global Kaspersky Lab memperhatikan dengan seksama semua ancaman yang datang dari ruang jejaring sosial, mengamati aktivitas berbahaya dan terus-menerus memperbaharui perlindungan yang diterima pelanggan.