Koobface on üks esimesi Web 2.0 usse, mis levib sotsiaalvõrgustikes nagu Facebook, MySpace, Twitter ja teised. Ussi nimigi on anagramm sõnast Facebook. Loodi see juba aastal 2008 ning oma suurima leviku saavutas see aastal 2010. Suurem osa Koobface’i juhtimiskeskustest võeti võrgust maha 2010. aasta novembris, hinnanguliselt teenisid kurikaelad selle botnetiga kuni 2 miljonit dollarit aastas.
Koobface on võimeline ründama nii Windowsi, MacOS X-i kui ka Linuxit jooksutavaid arvuteid ning tema peamiseks ülesandeks on koguda neis leiduvaid sotsiaalvõrgustike, aga ka FTP kontode sisselogimisandmeid. Ussi peamiseks levikualaks on Facebooki ja teiste sotsiaalvõrgustike teateseinad, mille kaudu nakatunute sõbrad meelitatakse klikkima “huvitavaid” linke, mis tüüpiliselt viitaksid justkui piltidele või videotele. Klikkija võidakse suunata lehele, mis näeb välja nagu Youtube (kuid mille nimi on YuoTube) ning selleks, et video käima läheks, palutakse alla laadida ja installida eraldi videomängija. Installitud “videomängija” tõmbab võrgust alla Koobface’i ülejäänud komponendid. Viimased võivad tegelda ussi levitamisega, kasutajatunnuste ja paroolide varastamisega, reklaamide näitamisega CAPTCHA murdmisega. Nakatunud arvuti kasutajat võidakse sundida paigaldama libaviirustõrjet, tema otsimootori sätteid muudetakse nii, et otsingud suunduvad pahatahtlikele lehekülgedele ning arvuti DNS-i seaded sätestatakse ümber nii, et sellest arvutist ei pääse enam tuntumate viirustõrjujate kodulehekülgedele.
Põhjalikku ülevaadet Koobface’ist saab lugeda siit (PDF, 2,7 MB)
Kuid miks ma sellest ussist alles nüüd räägin, kui suurem osa botnetist, nagu ülalpool kirjas, juba pool aastat tagasi kahjutuks tehti?
Uss on küll senimaani aktiivne, kuid saanud ühe lisaomaduse. Nimelt levivad ka eestikeelsetes sotsiaalvõrgustikes teated, mis hoiatavad Koobface’i eest:
See on toortõlge aasta tagasi levima hakanud ingliskeelsest lollitamisteatest. Teates kirjeldatud linkide kaudu pole Koobface’i kunagi levitatud.
Lühidalt öeldes levitavad täiesti head ja toredad inimesed kõige parematest kavatsustest lähtudes Facebooki ja teiste sotsiaalvõrgustike seintel kõige tavalisemat spämmi. Levitajale endale sellest muidugi erilist kahju ei sünni, kui hilisem pisike piinlikkustunne välja arvata.
Kuidas selliste lollitamisteadete ohvriks sattumist vältida?
Kõige lihtsam – küsige sõbralt, kellelt te sellise teate saate, kas ta on nimetatud ohuga ise kokku puutunud või oskab viidata mõnele autoriteetsele allikale. Kui ta teile head viidet anda ei oska, võite teate südamerahuga seinale kleepimata või edasi saatmata jätta.
Facebookis kirjutasin ühele levitajale paar päeva tagasi, et tegu on spammiga. Võttis teadmiseks.
Usalda aga kontrolli alati allikat. Samas pimesi ikka levitatakse ja see pole ainuke taoline sõnum. Levivad ju ka eposti vahendusel sarnased kirjatükid ja mitte ainult keskpäraste arvutikasutajate abil.
Ma ei saa isegi sisse logida FB’i, kuidas ma siis teisi hoiatan sellise asja eest?
Nägin küll, et järsku lambist inimesed hakkasid tervitama, kuni avastasin, et see olin mina, kes nendega rääkima hakkas ja mingeid asju saatma hakkas. Kui ma hakkasin kirjutama, et ära ava, see on viirus, viskas FB mu välja ja ma ei saa siiamaani sisse logida. Seega jah, arvatavasti KÕIK on minu pihta vihased..