شماره: IRCNE201011944
در آخرين ساعت هاي جمعه 21 آبان ماه، رايانهاي كه به عنوان سرور اصلي كنترل و دستور (command and control) ارتش رايانه هاي خرابكار koobface شناسايي شده و براي ارسال دستورات به رايانه هاي آلوده به اين ويروس، مورد استفاده قرار مي گرفت، از كار افتاد. بنا بر گفته هاي رئيس شركت امنيتي SecDev Group كه در اين پروژه همكاري داشته است، همراه با سرور مذكور، دو سرور ديگر مختص به Koobface نيز از كار افتاده اند.
از كار انداختن سرورهاي مذكور براي مدتي محدود Koobface را از كار خواهد انداخت. رايانه هاي آلوده به Koobface در حال حاضر به سرورهاي مياني - معمولاً وب سرورهايي هستند كه حساب كاربري FTP آنها لو رفته و مورد سوءاستفاده قرار گرفته اند – متصل خواهند شد و سپس از اين طريق به سرورهاي كنترل و دستوري كه اخيراً از كار افتاده اند، هدايت مي شوند.
Koobface از همان ابتدا كه بر روي فيسبوك در جولاي 2008 ظاهر شد، به عنوان يك بدافزار پولساز و پر منفعت شناخته شد. بنا بر يافتههاي محققان امنيتي، اين Botnet بيش از 2 ميليون دلار در فاصله زماني ژوئن 2009 تا ژوئن 2010 براي صاحبانش درآمد غير قانوني كسب كرده است.
- 3