什么是 Koobface 病毒

2021 年 5 月 17 日 By 尼克·安德森没有评论 6分钟

恶意软件最具破坏性的部分之一是，新的恶意软件对网络安全构成了永远存在的威胁。世界各地的研究人员投入了大量的工作时间和金钱来寻找新的恶意软件，这些恶意软件有可能被列入有史以来最具破坏性的恶意软件列表。这不是一件容易的事，因为恶意软件通常通过利用尚未检测到的系统中的漏洞来工作。这些漏洞利用（也称为“零日”漏洞利用）可能最难处理。

什么是 Koobface 病毒

Koobface 是一种十多年前出现的病毒。它的目的是感染您的系统并窃取有价值的信息，例如财务和 login 信息。 Koobface 的某些变体仍然处于公开状态，了解其行为不仅可以防止它感染您的设备，还可以在您的浏览习惯中灌输某些最佳做法。

积极 FastestVPN

Koobface 病毒——老对手

Koobface 在互联网上的出现可以追溯到 2008 年。当时，社交媒体正风起云涌，与今天的庞然大物相去甚远。

这是一种计算机蠕虫，它首先找到一个主机，然后尝试将自身复制到其他设备。我们已经在我们的文档中解释了几种类型的恶意软件 blog，但这里有一个简要概述。蠕虫是一种典型的具有自我复制特性的病毒。一旦它感染了您的系统，它就会发现新设备，例如通过 USB 或本地网络连接到您的 PC 的设备。

Koobface 主要针对社交媒体网站，但它并不是唯一的攻击目标。它可以通过电子邮件或恶意网页进行传递。

受感染的系统可以创建一个僵尸网络，在用户不知情的情况下发送和接收来自攻击者的数据。僵尸网络可用于恶意目的，例如 DDoS 攻击或加密货币挖掘。僵尸网络的强度来自网络中受感染 PC 的数量。攻击者可以向蠕虫推送新的更新并使其不被发现。

Koobface 甚至可以在系统上安装其他恶意软件。如果勒索软件攻击您的系统，恶意软件会将您锁定在您宝贵的文件之外，并要求赎金以获取解密密钥。

据信，Koobface 背后的黑客团伙起源来自俄罗斯。

对 Facebook 的攻击

Koobface 在首次被发现后很快就出现在了 Facebook 上。 Facebook 用户会收到朋友发来的一条消息，说“你在这部新电影中看起来真棒”，以及其他类型的消息。不管消息是什么，目的都是让用户点击一个恶意链接，该链接看起来像是一个视频播放器。视频播放器通知用户 Flash Player 需要更新。一旦用户同意安装恶意文件，Koobface 就会进入用户的计算机。

你必须提醒自己，2008 年的 Facebook 与现在大不相同。当时社交媒体还没有那么大，这意味着人们没有意识到可能影响他们的几种危险。该消息来自一位朋友，他的计算机感染了 Koobface 蠕虫。作为已知联系人，收件人会信任该消息，不会怀疑它是恶意链接。

如何删除 Koobface 病毒

Koobface 是一种蠕虫，这意味着它需要找到一个宿主，然后执行并传播给其他用户。它可以通过连接的设备或通过启动社交工程技术，如上面的 Facebook 示例。

当 Koobface 感染 PC 时，它会做几件事，其中之一是检查 Facebook cookie。它会使用此人的 Facebook 帐户通过向朋友发送恶意链接来扩大自身。此外，受感染的计算机将形成僵尸网络。

僵尸网络是由受感染的计算机组成的网络，可以接收来自攻击者的命令。几年前，当加密货币处于鼎盛时期并且比特币挖掘在 GPU 上仍然可行时，僵尸网络使用受感染的计算机来挖掘加密货币。 Koobface 感染的结果是计算机性能下降、重定向到恶意网站以及社交媒体帐户受损。

Koobface 还可以自行安装其他程序。与 Koobface 相关的一些已知进程如下：

玻利瓦尔28.exe
Websrvx.exe
FBtre6.exe
进程管理器6.exe
验证码6.exe
弗雷迪35.exe
ld12.exe

打开 Windows 中的任务管理器或 macOS 中的活动监视器，查看是否有任何进程与上面列出的名称匹配。但是，今天的 Koobface 可能会以不同的名称运行。无论是 Koobface 还是任何其他恶意软件，长时间占用过多资源的未知进程通常是恶意软件的标志。

清除 Koobface 病毒的唯一有效方法是使用强大的防病毒软件。投资功能强大的防病毒软件，定期使用新的恶意软件签名进行更新。它将允许反病毒处理新出现的恶意软件。此外，请保持您的操作系统更新。更新是用户体验和设备安全的重要组成部分。恶意软件经常利用零日软件中的漏洞。新的操作系统和软件更新修补了这些漏洞，因此恶意软件不会对系统造成伤害。