Vjeruje se da je Facebookova javna objava imena petorice hakera za koje se smatra da su odgovorni za širenje zloglasnog crva Koobface imala djelotvoran učinak, što potvrđuju posljednji izvještaji koji govore da je prestao raditi njegov glavni upravljački poslužitelj ("Command & Control"). Njemački istraživači Jan Droemer i Dirk Kollberg, koji su napisali dubinsku analizu načina kojim su pratili osumnjičene, kažu da su poslužitelji na kojima se pokretao Koobface prestali funkcionirati odmah nakon što su obznanili svoje informacije na Sophosovom blogu. Koobface se prestao širiti Facebookom prije devet mjeseci, ali se nastavio prenositi raznim načinima preko drugih društvenih mreža. Osumnjičeni su za sobom ostavili ogroman niz digitalnih tragova koji su vodili do njihovih imena, a koja se spominju u izvještajima, uključujući i Facebook stranice. Također su neuspješno zaključali pristup podacima na C&C poslužitelju, što je zasigurno olakšalo otkrivanje njihovih web pseudonima. Upravo su te identificirane osobe izbrisale svoje društvene profile na koje su naišli istraživači. Facebook je na svom blogu izjavio da neće proglasiti pobjedu nad Koobfaceom sve dok njegovi autori ne budu privedeni pravdi. Tvrtka Kapsersky je procijenila da je Koobface uspio zaraziti između 400,000 i 800,00 tisuća računala u 2010.
Izvor: NacionalniCERT
Posljednje sigurnosne preporuke