lunedì 23 gennaio 2012

Continua la lotta del team Facebook Security contro il worm Koobface


La squadra di sicurezza di Facebook ha pubblicato un aggiornamento sul virus Koobface, facendo notare che dopo tre anni l'azienda è stata in grado di tenere il virus fuori dalla piattaforma, ma sta ancora cercando i responsabili. "E' passato quasi un anno da quando vi abbiamo dato il nostro ultimo aggiornamento sul virus Koobface. Dopo più di 3 anni e numerose ore di lavoro a stretto contatto con i leader del settore, la comunità della sicurezza, e le forze dell'ordine, siamo lieti di annunciare che Facebook è rimasto privo di infezioni da oltre 9 mesi. Per sostenere il nostro impegno per i nostri utenti e la sicurezza dei loro dati, Facebook ha un approccio molto aggressivo contro le minacce alla sicurezza che vanno dai messaggi di spam sociale più fastidiosi a virus e malware dannosi. Abbiamo ricevuto il più grande danno mai sotto il CAN-SPAM Act, e lavoriamo con le autorità ogni singolo giorno per identificare e perseguire i malfattori. Mentre lavoriamo con diligenza a rimuovere queste minacce dal sito, il nostro Security Team è veramente soddisfatto quando riesce a rimuovere completamente queste minacce dal Web", scrive Facebook Security in una nota sulla pagina di sicurezza.

Da quando Koobface venne fuori nel 2008, il team di sicurezza  ha lavorato senza sosta fino a quando è stato in grado di rilevare il virus, bonificare gli utenti interessati, e individuare i responsabili. Facebook condividerà questo materiale di indagine, così come le informazioni su come difendersi meglio contro il virus, con la più grande comunità di sicurezza. Questo permetterà ai siti ancora nel mirino di Koobface di proteggere più adeguatamente i loro utenti, dice Facebook. Koobface è stato in grado di generare profitto attraverso pay-per-click e schemi di riferimento del traffico. Dopo l'installazione di malware sul dispositivo di un utente, il gruppo Koobface era in grado di reindirizzare il traffico dell'utente e, in alcuni casi, indurre l'utente a pagare per falsi software antivirus. Koobface è stato in grado di eseguire queste azioni di comunicazione con un server centrale di "Command & Control", che ha diretto i computer compromessi ad eseguire gli ordini della banda. Mentre Facebook era in grado di arginare la diffusione del virus utilizzando una varietà di strumenti (compresa la sua lista nera URL e Scan-E-Repair), la 'nave madre' è stata lasciata intatta.


A partire dal luglio 2008, il gruppo Koobface si è rivolto agli utenti Web con inviti a guardare un video divertente o sexy. Basta cliccare sul link ricevuto in un messaggio di aggiornamento del software Flash per il loro computer, che inizia il download del malware Koobface. Il computer delle vittime entrano in una "botnet", o una rete di PC infetti, e vengono inviati annunci di falsi software antivirus dall'aspetto ufficiale e le loro ricerche sul Web sono inoltre dirottate e i click consegnati al marketing senza scrupoli. Il gruppo ha fatto molti soldi da persone che hanno acquistato il software fasullo e da inserzionisti ignari. Questo è successo fino allo scorso marzo, quando Facebook Security è stato in grado di eseguire una tecnica di takedown per questa Mothership "Command & Control". E da allora Facebook non ha avuto nessun nuovo avvistamento di Koobface per oltre nove mesi e la loro squadra sta lavorando duramente per mantenere in questo modo.  La società di software di sicurezza Kaspersky Lab ha valutato la rete comprendente da 400.000 a 800.000 PC in tutto il mondo al suo apice nel 2010. Le vittime sono spesso inconsapevoli che loro macchine sono state compromesse.

Oltre al lavoro dietro le quinte di Facebook, sono stati costruiti una serie di strumenti che hanno reso tra la miglior sicurezza sul Web e hanno guidato numerose campagne di educazione degli utenti per assicurarsi che tutti sappiano come meglio proteggere se stessi on-line. Un successo particolare è lo strumenti di scansione e riparazione che Facebook ha costruito con McAfee per aiutare i propri utenti a mantenere i loro dispositivi liberi da malware. Degna di nota è il sistema Facebook di blacklist URL - un componente fondamentale del sistema immunitario di Facebook. Questa lista nera URL non solo protegge gli utenti da URL maligni che Facebook scopre, ma protegge anche tutti i suoi partner esterni da URL cattivi conosciuti. "Niente è più importante noi Facebook che garantire la sicurezza e la sicurezza dei nostri utenti e i loro dati. Per fortuna, non siamo soli in questa lotta; sicurezza informatica è una responsabilità condivisa per le forze dell'ordine, l'industria e tutti gli utenti Internet. Noi continueremo a lavorare con la comunità di sicurezza ampia e leader del settore, come McAfee e Microsoft", conclude Facebook Security.

Nessun commento:

Posta un commento