ΑρχικήsecurityΤο οδοιπορικό των πιο φονικών ιών της ιστορίας: 2008 – Koobface #17

Το οδοιπορικό των πιο φονικών ιών της ιστορίας: 2008 – Koobface #17

Koobface
Το οδοιπορικό των πιο φονικών ιών της ιστορίας: 2008 – Koobface #17

 

Έναν μήνα μετά την εμφάνιση του ιού Conficker, τον οποίο γνωρίσαμε στην προηγούμενη στάση του οδοιπορικού μας, εμφανίζεται στο προσκήνιο ένας ακόμη καταστρεπτικός ιός που διαδίδεται μέσω των κοινωνικών δικτύων.

Ο λόγος γίνεται για τον Koobface, έναν από τους πιο γνωστούς ιούς που έπληξαν το Facebook, καθώς και άλλα δημοφιλή κοινωνικά δίκτυα, όπως το Twitter και το MySpace, επηρεάζοντας συνολικά περισσότερους από τρία εκατομμύρια υπολογιστές, από την ημερομηνία της αρχικής του εμφάνισης.

Facebook-broken

[alert variation=”alert-info”]Η παρθενική εμφάνιση του ιού έγινε τον Δεκέμβριο του 2008 και έκτοτε κυκλοφόρησαν πολλαπλές, εξελιγμένες, παραλλαγές του. [/alert]

To διαβόητο worm Koobface κατάφερε να μολύνει εκατομμύρια υπολογιστές, βοηθώντας τους δημιουργούς του να κερδίζουν εκατομμύρια δολάρια κάθε χρόνο, διεισδύοντας στα μολυσμένα συστήματα. Σύμφωνα με τους αναλυτές, στο διάστημα από Ιούνιο του 2009, έως και Ιούνιο του 2010, οι φορείς που βρίσκονται πίσω από το ΚοοbFace κατάφεραν να αποκομίσουν κέρδη άνω των 2 εκατομμύριων δολαρίων.

 

Mέθοδοι μόλυνσης

Το Koobface παραβιάζει λογαριασμούς κοινωνικών δικτύων και υποκλέπτει τα προσωπικά δεδομένα των χρηστών, μέσω ποικίλων μηχανισμών κοινωνικής μηχανής (social engineering). Η πιο κοινή μέθοδος διανομής του ιού είναι μέσω ανάρτησης απατηλών posts στα social media, τα οποία προτρέπουν τους χρήστες να ακολουθήσουν κάποιον σύνδεσμο, προκειμένου να αποκτήσουν πρόσβαση σε κάποιου είδους διασκεδαστικό ή ενδιαφέρον περιεχόμενο.

Όταν τα υποψήφια θύματα πατήσουν στο κακόβουλο link, μεταφέρονται συνήθως σε μια ψεύτικη σελίδα του Facebook ή του YouTube, η οποία απαιτεί εγκατάσταση ή αναβάθμιση του Flash Player, με πρόσχημα την προβολή ενός δελεαστικού βίντεο. Φυσικά, το πρόγραμμα εγκατάστασης ή ενημέρωσης του Flash Player είναι ψεύτικο, όπως και η ιστοσελίδα: το πρόγραμμα εγκατάστασης πρόκειται ουσιαστικά για το Installer του Koobface virus. Μετά την εγκατάσταση του ιού, oι επιτιθέμενοι αποκτούν πρόσβαση στους μολυσμένους υπολογιστές και στέλνουν μηνύματα με ψεύτικα links στο δίκτυο φίλων των θυμάτων.

Oι μολυσμένοι υπολογιστές μετατρέπονται σε bots, ή αλλιώς zombies, και συνδέονται με τους επονομαζόμενους Command & Control Servers (C&C) ώστε να κάνουν upload τα κλεμμένα δεδομένα. Οι υπολογιστές μπορούν επίσης να χρησιμοποιηθούν από τους παράγοντες που βρίσκονται πίσω από το botnet για να κατεβάσουν ή να εκτελέσουν οποιοδήποτε λογισμικό της επιλογής τους, καθώς και για άλλου τύπου παράνομες δραστηριότητες.

 

koob-face

Οι παραλλαγές του ιού

Ακολουθούν μερικές από τις πιο διαδεδομένες παραλλαγές του ιού:

  • Worm:Win32/Koobface.gen!F
  • Net-Worm.Win32.Koobface.a, μια παραλλαγή που στοχεύει χρήστες του MySpace
  • Net-Worm.Win32.Koobface.b, παραλλαγή που στοχεύει χρήστες του Facebook
  • WORM_KOOBFACE.DC, παραλλαγή που στοχεύει χρήστες του Twitter
  • W32/Koobfa-Gen, η παραλλαγή αυτή επιτίθεται σε χρήστες των Facebook, MySpace, hi5, Bebo, Friendster, myYearbook, Tagged, Netlog, Badoo and Fubar
  • W32.Koobface.D[15]
  • OSX/Koobface.A, μια παραλλαγή για Mac που διαδίδεται μέσω κοινωνικών δικτύων όπως Facebook, MySpace και Twitter

 

Οι δημιουργοί

Οι πέντε εικονιζόμενοι άνδρες, Anton Korotchenko, Alexander Koltyshev, Roman Koturbach, Syvatoslav Polinchuk, και Stanislav Avdeiko, φαίνεται πως αποτελούν μέλη της συμμορίας του Kοοbface malware, που κατάφερε να εκθέσει τα δεδομένα από εκατομμύρια υπολογιστές. Η ταυτότητα των δραστών αποκαλύφθηκε με την βοήθεια του Γερμανού ερευνητή Jan Droemer σε συνεργασία με ερευνητές του πανεπιστημίου “University of Alabama” του ερευνητικού κέντρου “Center for Information Assurance and Joint Forensics Research” του Birmingham.

suspects

 

Και κάπου εδώ το σημερινό μας ταξίδι στους φονικότερους ιούς όλων των εποχών, έφτασε στο τέλος του. Ανανεώνουμε το ραντεβού μας για την ερχόμενη Τρίτη, όπου θα γνωρίσουμε, ή θα θυμηθούμε, έναν από τους πιο επικίνδυνους ιούς στην ιστορία των υπολογιστών, που αποτέλεσε απειλή όχι μόνο στον ψηφιακό, αλλά και στον πραγματικό κόσμο.

Μείνετε συντονισμένοι στο SecNews.

to be continued

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS