Koobface lukker ned

Artiklen blev oprindeligt publiceret den 20/1/2012

Serverne bag Facebook-ormen Koobface er lukket ned, efter at bagmændene er blevet afsløret.

Koobface var en meget aktiv trussel på Facebook fra 2008 til 2010. Foruden Facebook kan ormen også spredes via Myspace, Twitter og andre sociale netværk. Inficerede computere bliver indrulleret i et botnet.

I denne uge offentliggjorde Facebook navnene på fem personer, som firmaet mener står bag Koobface. Kort tid efter holdt Koobfaces centrale styringsservere op med at virke.

Sikkerhedsfolk har kendt til de fems identitet siden februar 2010. Den uafhængige sikkerhedsforsker Jan Drömer og Dirk Kollberg fra sikkerhedsfirmaet Sophos fandt frem til dem gennem fem måneders efterforskning. Men de undlod at offentliggøre navnene for ikke at genere en eventuel politiefterforskning.

De fem mistænkte holder til i Skt. Petersborg i Rusland. Russisk politi siger til Reuters, at de ikke har modtaget anmeldelse om noget kriminelt i forbindelse med Koobface og de formodede bagmænd.

Links

• Koobface gang turns off command servers, as Russian police explain lack of action, blogindlæg fra Sophos
• Virus infections stop after suspects named, artikel fra Reuters
• The Koobface malware gang - exposed! Artikel af Jan Drömer og Dirk Kollberg