称为Koobface的主要计算机安全威胁于2008年8月首次出现在社交媒体领域。Koobface一词是“ Facebook”的字谜,这突显了这种特殊形式的恶意软件攻击社交媒体网站用户的事实。虽然俗称病毒,但 Koobface 实际上是一种蠕虫,它可以利用您受感染的计算机感染他人。众所周知,它会感染 Facebook、MySpace 和 Twitter 等用户。
Koobface如何感染计算机
Koobface 通过在其机器被感染的用户的社交网络个人资料上放置链接来自我传播。当此用户的社交关系或朋友单击受感染的链接时,他们自己可能会被感染。它通常通过包含视频的诱人消息或帖子进行传播。单击视频后,受害者会转到伪造的网页,该网页指出无法观看视频,因为需要更新Adobe Flash Player。然后,它方便地提供了下载和安装更新的链接。单击该链接后,它会在毫无戒心的用户的计算机上安装 Koobface 蠕虫。
Koobface会做什么
Koobface蠕虫被归类为僵尸程序。感染机器人的计算机可以连接到命令和控制服务器。连接到 C&C 服务器的机器人集群称为僵尸网络。一旦受感染的计算机处于C&C服务器的控制之下,网络犯罪分子就可以完全控制受感染的系统及其所有数据。由于机器人在用户不知情的情况下作为后台进程运行,因此从那时起几乎任何事情都是可能的。因此,感染了 Koobface 等机器人的计算机也被称为僵尸主机。可以监控僵尸主机的用户的银行帐号,信用卡号,密码等,还可以下载其他形式的恶意软件并将其安装在受感染的计算机上。
检查Koobface
检查计算机的一种好方法是查看计算机上正在运行的进程。在 Microsoft Windows 中,启动任务管理器并单击进程选项卡。如果您运行的是 OS X,请查看活动监视器。您可以查找的一些已知 Koobface 进程是 Fbtre6.exe、Mstre6.exe、Freddy35.exe、Websrvx.exe、Captcha6.exe、Bolivar28.exe 和 Ld12.exe。除此之外,如果您看到可疑进程,请在 Internet 搜索引擎中输入全名和扩展名,然后查看结果。如果你的机器上有恶意的东西,很可能其他人也有。互联网搜索应该确认这一点。
清除感染
不建议手动删除 Koobface,否则可能会导致意想不到的后果。您需要删除注册表项、停止后台进程并取消注册 DLL 文件——即便如此,您可能会发现 Koobface 已在您的计算机下次启动时重新安装。考虑到所有问题,使用受人尊敬的防病毒软件删除它是解决此问题的最佳,最安全的方法。
