Kaspersky Lab heeft afgelopen juni een explosie van Koobface-modificaties gedetecteerd. Koobface is een beruchte worm en de toename van het aantal varianten is terug te voeren op de zomer en de vakanties op het noordelijke halfrond. In slechts één maand sprong het aantal varianten van 324 eind mei tot bijna 1000 eind juni 2009.
De Koobface-worm werd voor het eerst gedetecteerd door Kaspersky Lab als Net-Worm.Win32.Koobface. Deze worm werd direct populair toen het bijna een jaar geleden verscheen en zich richtte op Facebook- en MySpace-accounts. De Koobface-worm verspreidt zich via een legitiem gebruikersaccount naar de profielen van vrienden. De berichten en reacties die de worm verstuurt bevatten een link naar een site die lijkt op YouTube waarop een uitnodiging staat om een ‘nieuwe versie van Flash player’ te downloaden. Als de bezoeker dat doet ontvangt hij of zij de worm in plaats van een media player. Als de gebruiker eenmaal is geïnfecteerd, begint de worm berichten te verspreiden naar zijn of haar vrienden. Intussen wordt de functionaliteit van de worm uitgebreid. Koobface heeft het nu op meer sociale netwerken gemunt, naast Facebook en MySpace ook Hi5, Bebo, Tagged, Netlog en recent Twitter.
Nu sociale netwerken zoals Facebook en Twitter populairder worden, nemen de aanvallen erop ook toe. "De toegenomen cybercriminaliteit die zich richt op sociale netwerken bewijst dat strategieën om gebruikers te infecteren veel efficiënter zijn wanneer een sociale context aan de aanval wordt toegevoegd," zegt Stefan Tanase, Malware Researcher van Kaspersky Lab. "Juni 2009 is een belangrijke mijlpaal in de evolutie van malware die zich op sociale netwerken richt. De activiteiten die we deze maand hebben gezien zijn veel omvangrijker dan in andere maanden."
Kaspersky Lab wil gebruikers graag de volgende tips geven:
· Wees voorzichtig bij het openen van links die in een verdacht bericht staan, zelfs als de afzender een bekende is.
· Gebruik Internet Explorer 7 in ‘beveiligde modus’ of FireFox met NoScript geïnstalleerd.
· Geef zo weinig mogelijk persoonlijke informatie. Geef geen huisadres, telefoonnummer of andere persoonlijke gegevens.
· Zorg dat de anti-virussoftware up-to-date is om te voorkomen dat nieuwe malware-versies de computer kunnen aanvallen.
Gebruikers die een van de huidige anti-malwareproducten van Kaspersky Lab hebben geïnstalleerd, zijn volledig beschermd tegen alle bekende varianten van Net-Worm.Win32.Koobface. Het wereldwijde analistenteam van Kaspersky Lab’s houden alle bedreigingen die van sociale netwerken komen nauwgezet in de gaten. Zij monitoren kwaadaardige activiteiten en zorgen voortdurend voor updates van de beveiliging die de gebruikers ontvangen.
