Ang isang pangunahing banta sa seguridad ng kompyuter na kilala bilang Koobface ay gumawa ng unang hitsura nito sa mundo ng social media noong Agosto ng 2008. Ang salitang Koobface ay isang anagram para sa "Facebook," na ipinapakita ang katotohanang ang partikular na form ng malware na ito ay umaatake sa mga gumagamit ng mga site ng social media. Bagaman karaniwang kilala bilang isang virus, ang Koobface ay talagang isang bulate na maaaring gumamit ng iyong nahawaang computer upang mahawahan ang iba. Ito ay kilala upang mahawahan ang mga gumagamit ng Facebook, MySpace at Twitter, upang pangalanan ang ilan.
Paano Nakakaapekto ang Koobface sa Mga Computer
Ang Koobface ay nagpapalaganap ng sarili sa pamamagitan ng paglalagay ng mga link sa profile sa social network ng isang gumagamit na ang makina ay nahawahan. Kapag ang mga koneksyon sa lipunan o mga kaibigan ng gumagamit na ito ay nag-click sa mga nahawaang link, maaari silang mahawahan mismo. Ito ay madalas na kumalat sa pamamagitan ng isang nakakaakit na mensahe o post na naglalaman ng isang video. Kapag na-click ang video, dadalhin ang biktima sa isang huwad na pahina ng Web na nagsasaad na hindi mapanood ang video dahil kailangan ng isang pag-update para sa Adobe Flash Player. Maginhawang nag-aalok ito ng isang link upang i-download at mai-install ang pag-update. Kapag na-click ang link na iyon, mai-install nito ang Koobface worm sa computer ng hindi nag-aalinlangan na computer ng gumagamit.
Ano ang Ginagawa ng Koobface
Ang Koobface worm ay inuri bilang isang bot. Ang mga computer na nahawahan ng mga bot ay maaaring kumonekta sa mga command at control server. Ang isang kumpol ng mga bot na nakakabit sa isang C&C server ay kilala bilang isang botnet. Kapag ang nahawaang computer ay nasa ilalim ng kontrol ng isang C&C server, ang cybercriminal ay may kumpletong kontrol sa nahawaang sistema at lahat ng data nito. Dahil ang isang bot ay tumatakbo bilang isang proseso ng background nang hindi nalalaman ng gumagamit, halos anumang posible mula sa puntong iyon. Sa kadahilanang ito ang mga computer na nahawahan ng mga bot tulad ng Koobface ay tinukoy din bilang mga host ng zombie. Maaaring subaybayan ang gumagamit ng isang host ng zombie para sa mga numero ng account sa bangko, mga numero ng credit card, password at marami pa, at ang karagdagang mga form ng nakakahamak na software ay maaaring ma-download at mai-install sa nahawaang computer.
Sinusuri kung Koobface
Ang isang mahusay na paraan upang suriin ay sa pamamagitan ng pagtingin sa mga tumatakbo na proseso sa iyong computer. Sa Microsoft Windows, simulan ang Task Manager at i-click ang tab na Mga Proseso. Kung nagpapatakbo ng OS X, tingnan ang Monitor ng Aktibidad. Ang ilang mga kilalang proseso ng Koobface na maaari mong hanapin ay ang Fbtre6.exe, Mstre6.exe, Freddy35.exe, Websrvx.exe, Captcha6.exe, Bolivar28.exe, at Ld12.exe. Maliban dito, kung nakakita ka ng isang kahina-hinalang proseso, ipasok ang buong pangalan at extension sa isang search engine sa Internet at makita kung ano ang nangyayari. Kung mayroon kang isang nakakahamak sa iyong makina, malamang na may iba ding magkaroon nito. Dapat kumpirmahin ito ng isang paghahanap sa Internet.
Pag-aalis ng Impeksyon
Ang isang manu-manong pagtanggal ng Koobface ay hindi inirerekomenda, at maaaring maging sanhi ng hindi inaasahang mga kahihinatnan. Kakailanganin mong alisin ang mga entry sa rehistro, ihinto ang mga proseso sa background at i-unregister ang mga file ng DLL - at kahit na maaari mo lamang makita na ang Koobface ay muling na-install muli sa susunod na pagsisimula ng iyong computer. Isinasaalang-alang ang lahat ng mga bagay, ang pag-aalis nito ng may respetong software na anti-virus ang pinakamahusay, pinakaligtas na paraan upang mapangalagaan ang problema.
