Alerta sobre la progresion e incremento de la Botnet del Koobface

Si bien ya es conocido por sus numerosas variantes, recientemente se ha notado un aumento en la actividad del Koobface, el malware que se aprovecha de las redes sociales y sus medios de comunicacion. Actúa en páginas como el FaceBook y Twitter y utiliza servidores legítimos como proxies para manejar remotamente la Botnet
La actividad de los servidores de dicha Botnet está siendo objeto de vigilancia por las casas de antivirus , notando que en los ultimos 15 dias se han reiniciado varias veces al día, manteniendose la cantidad entre 71 a 142, necesarios para poder atender a todos los ordenadores infectados con el KoobFace. (notese que KoobFace es una traslacion de letras de FaceBook)

Por las direcciones IP de los servidores del Koobface se ve que son numerosos y repartidos alrededor del mundo, si bien algo mas de la mitad están en EE.UU.
 
Lo antes indicado hace pensar que los autores del Koobface están revisando continuamente su infraestructura para que el numero de servidores de la Botnet no disminuya demasiado, oara no perder el control, y para evitarlo, cuando dicho numero pasa a un nivel crítico, añaden buen numero de nuevos que tienen preparados, de forma que el numero de dichos servidores están siempre fluctuando alrededor de los 100, y además repartidos por todo el mundo, y soportador por diferentes ISP’s para evitar que la Botnet desaparezca, aunque la mayoria de los servidores de dicha Botnet está en EE.UU., como ya hemos dicho.

 Fuente

Comentario:
Ya son varios las variantes de Koobface conocidas, pero parece que van en aumento…  Vigilar lo relativo a redes sociales, como FaceBook, twitter, tuenti y demás, están muy de moda …

saludos