Microsoft začal hon za zlikvidováním viru Koobface

Společnost Microsoft v úterý uvedla, že se snaží zbavit červa Koopface, který se agresivně šíří po veřejných serverech jako je Facebook, MySpace a podobných.

Ve zprávě na Malware Protection Center blogu uvedl výzkumník Scott Molenkamp, že popis Koopface byl přidán do Malicious Software Removal Tool (MSRT), což je bezplatná anti-malware utilita, kterou Microsoft automaticky dodává svým uživatelům každý měsíc jako součást tzv. "Patch Tuesday", každé druhé úterý v měsíci.

Koobface, který se poprvé objevil v květnu 2008, zaútočil na Facebook znovu teprve před týdnem. Všimli si ho výzkumníci společnosti Trend Micro během údržby. Pracovník Jamz Yaneza uvedl, že nová verze Koobfac.ac se pokouší nalákat uživatele, aby si stáhli falešný update pro Flash firmy Adobe System a poté se rozšiřuje pomocí souborů cookies prohlížeče do deseti veřejných sítí. Nakonec ještě použije cookies aby se zaregistroval do účtů a chrlil další falešné zprávy přátelům uživatele.

Jak říká Molekamp, MSRT update se zaměřuje na široký rozsah komponent, které spadají do stejné kategorie jako Koopface. "V této rodině nejde jen o červa, ale o kolekci několika komponent, z nichž každá slouží k něčemu jinému," tvrdí také. "To zahrnuje stahování, web hosting, odcizování hesel, zobrazování pop-up oken a zasílání zpráv kontaktům na různých veřejných serverech."

MSRT je teď schopen najít a zničit komponenty Koopface viru, které se zaměřují na uživatele Bebo.com, Facebook, Friendster, Fubar.com, hi5.com, LiveJournal, MySpace, myYearbook, Netlog a Tagged. To jsou zároveň právě ty sítě, na které se Koopface.ac zaměřoval, když vykrádal cookies prohlížeče.

Microsoft již zaznamenal úspěch při čištění poškozených PC pomocí MSRT. Například minulý listopad společnost jásala, že jejich utilita očistila skoro milión počítačů od podezřelého antivirového softwaru přezdívaného "scareware" během pouhých devíti dnů. V červenci 2008 MSRT odhalil 1,2 miliónu počítačů napadených rodinou programů, jejichž účelem bylo krást hesla, zatímco v únoru vyčistil od trojského koně Vundo okolo miliónu zařízení. Během několika měsíců na konci roku 2007 nástroj odhalil nechvalně proslulého trojského koně Storm a odstranil ho asi z poloviny miliónu PC.

MSRT si uživatelé mohou stahovat ručně ze stránek firmy Microsoft nebo přes službu Windows Update.