俗话说得好，戏法人人皆会变，各有巧妙不同罢了。在做信息安全事件调查时，也会用上许多不同的方式来进行，加上各种的专业知识。特别是在调查使用多个组件的恶意软件加上难搞C＆C网络的攻击事件时。

但即使分析方法会改变，可能透过反向工程或是僵尸网络/傀儡网络 Botnet分析，但最重要的还是要了解威胁本身。

趋势科技在监控 KOOBFACE 活动和技术分析上交出很棒的成绩单。让我们对这僵尸网络有密切的了解，也使我们可以快速反应，并且用适当的解决方案来保护我们的客户。

Koobface的高峰期

在高峰期时，KOOBFACE最为人所知的就是（在当时）会透过急速成长的社交网络Facebook来传播。但是当然，还不止于此。

在2008到2009年间，Facebook刚刚成为社交网络的主导者，也正开始和其他同类型的社交网站拉开距离（像是MySpace、Twitter、Friendster和myyearbook等等）。

我们对Koobface的第一份研究报告提供了详细的说明，KOOBFACE并不只是在Facebook上散播，在这段期间还会利用其他流行的社交网站。趋势科技的报告还指出，一旦系统被KOOBFACE恶意软件所感染，会被安装另外的恶意软件到系统内，然后利用受黑使用者的网络流量来赚钱，或是将这受黑电脑变成Koobface僵尸网络/傀儡网络 Botnet的一部分。

(责任编辑：)