Koobfaceu prirezali krila

Network Magazine - Strokovnjaki za informacijsko varnost so uspeli identificirati in izključiti glavni strežnik, ki je načeloval botnetu Koobface. Nart Villeneuve, vodja skupine SecDev Group, pojasnjuje, da je izključeni strežnik eden izmed treh, ki jih je britanski ponudnik dostopa do interneta (ISP) Coreix izključil po prejemu navodil britanskih organov pregona. S tem so začasno preprečili delovanje botneta Koobface, a dokončno ga še niso ubili. Okuženi računalniki se namreč povezujejo do posrednikov in ne glavnega strežnika, ki jim nato posredujejo podatke o strežniku, ki trenutno vodi igro. Ta je izključen, a le vprašanje časa je, kdaj bodo postavljeni novi.

V petek so po dvotedenski akciji onesposobili tri glavne strežnike, predali vse znane informacije britanski, kanadski in ameriški policiji ter opozorili ISP-je o več tisoč kompromitiranih FTP-računih in Facebook in Google o več sto tisoč lažnih profilih. Z njihovo pomočjo so namreč zlikovci zvabili uporabnike na strani Google Blogspot, ki so jih bili predhodno okužili s Koobfaceom. Ko obiskovalec strani prenese domnevno potrebno programsko opremo za ogled videa, se v resnici namesti odjemalec za Koobface.

Gre za dobičkonosen botnet, ki je aktiven od julija 2008. Analitiki ocenjujejo, da v enem letu zbere več kot dve milijardi dolarjev. Polovico tega denarja zasluži od prodaje lažnih protivirusnih programov uporabnikom (tako imenovani scareware), drugo polovico pa prispevajo oglaševalci. Kolovodje projekta še niso poznani, sumijo pa, da gre za ekipo iz Sankt Peterburga. Villeneuve dodaja, da se njegovi upravitelji držijo kodeksa, saj niso vlamljali v bančne račune, kradli gesel ali številk kreditnih kartic, marveč so se omejili na manjše kraje in prevare, ki pa v velikih številkah nanesejo prav tako ogromne vsote.