Net-Worm.Win32.Koobface

Bu kötü amaçlı yazılım ailesi, öncelikle Facebook ve MySpace sosyal ağları yoluyla yayılan Net-Worm'lardan oluşur. Bir bilgisayara bulaştıktan sonra, kötü amaçlı yazılım kullanıcının sosyal ağ hesaplarına erişebilir. Kötü amaçlı yazılım daha sonra bu hesapları kullanarak tüm kullanıcıların kişilerine multimedya içeriğine bir bağlantı gönderir. Bu bağlantı, virüslü bilgisayarın kullanıcısının özel bir mesajıyla veya sosyal ağ sayfasındaki bir yorum içinde gönderilebilir. Bağlantıyı tıklamak, meşru bir video barındırma platformu olarak gizlenen kötü amaçlı bir web sitesi açar. Web sitesine gelen ziyaretçilerin bilgisayarlarındaki Flash Player veya codec sürümünü güncellemeleri istenir. Önerilen "güncelleştirmeler" yüklüyse, bilgisayar Net-Worm.Win32.Koobface ile bulaşır. Virüslü bilgisayarlar büyük bir eşler arası (P2P) ağ üzerinden yönetilir. Komut ve kontrol sunucusundan bir komut alındığında, ağa bağlı tüm bilgisayarlardaki kötü amaçlı yazılımlar, kullanıcının arama isteklerinin sonuçlarını reklam içeriğiyle değiştirmeye başlar ve virüslü bilgisayarda istenmeyen yazılımlar yükler. Bu kötü amaçlı yazılım ailesinin ana özellikleri:

• Sosyal ağlar üzerinden yayılır.
• Özel verileri çalıyor.
• Tarayıcılara reklam ekler.
• Kullanıcıyı kötü amaçlı web sitelerine yönlendirir.
• Belirli İnternet sitelerine erişimi engeller.
• Virüslü bilgisayarları yönetmek için bir komut ve kontrol sunucusuna güvenir.
• Kötü amaçlı yazılımın kendisi de dahil olmak üzere çeşitli kötü amaçlı dosyaları yükler.

En çok saldırıya uğramış kullanıcıyla ilk 10 ülke (toplam saldırıların yüzdesi)

* Bu kötü amaçlı yazılım tarafından dünya çapında saldırıya uğrayan tüm benzersiz Kaspersky kullanıcıları arasında yüzdesi