Το Twitter αναστέλλει τους λογαριασμούς χρηστών με μολυσμένους υπολογιστές

Το Twitter αναστέλλει τους λογαριασμούς ορισμένων χρηστών των οποίων οι υπολογιστές έχουν πέσει θύμα ενός γνωστού κομμάτι κακόβουλου λογισμικού που έχει στοχεύσει σε άλλους ιστότοπους όπως το Facebook και το MySpace.

Το malware, Koobface, σχεδιάστηκε για να εξαπλωθεί με έλεγχο για να δείτε εάν ένα άτομο είναι συνδεδεμένο σε ένα κοινωνικό δίκτυο. Στη συνέχεια, θα μεταδίδει ψευδείς μηνύματα στον λογαριασμό Twitter του ατόμου, προσπαθώντας να προσελκύσει τους φίλους για να κάνει κλικ στον σύνδεσμο, ο οποίος στη συνέχεια οδηγεί σε μια κακόβουλη τοποθεσία Web που προσπαθεί να μολύνει τον υπολογιστή.

Η δημοφιλής υπηρεσία microblogging είχε ισχυρό αντίκτυπο ως νέα πλατφόρμα επικοινωνίας, όπως η παροχή πληροφοριών επί τόπου από τους συμμετέχοντες στις πρόσφατες διαμαρτυρίες για τις προεδρικές εκλογές στο Ιράν. Αλλά είναι επίσης στόχος των απατεώνων και των χάκερ, οι οποίοι τη χρησιμοποιούν ως τρόπο για να μολύνουν τους υπολογιστές των ανθρώπων με κακόβουλο λογισμικό.

Το Twitter είναι ο πιο πρόσφατος ιστότοπος στον οποίο μπορείτε να διαγράψετε κακόβουλα προγράμματα. να στοχεύει μια παραλλαγή Koobface, δήλωσε ο Rik Ferguson, ανώτερος σύμβουλος ασφάλειας για την Trend Micro. Άλλοι ιστότοποι έχουν συμπεριλάβει το Bebo, το Hi5, το Friendster και το LiveJournal, σύμφωνα με την ομάδα ετοιμότητας έκτακτης ανάγκης των Η.Π.Α.

"Το Koobface έχει ένα μακρύ, άθλιο ιστορικό και έχει σχετικά επιτυχία στις μολυσματικές μηχανές", δήλωσε ο Ferguson. μερικές εκατοντάδες λογαριασμοί έχουν μολυνθεί από τις τελευταίες προσπάθειες της Koobface, σύμφωνα με τον Ryan Flores, έναν προηγμένο ερευνητή απειλών, γράφοντας στο ιστολόγιο του Trend. Όταν έκανε την πρώτη του εμφάνιση πριν από δύο εβδομάδες στο Twitter, το Koobface απλά στέλνει τρεις συντομευμένες διευθύνσεις URL (Uniform Resource Locators) που οδηγούν σε κακόβουλο λογισμικό. Ο Flores έγραψε ότι η Koobface στέλνει πιο κακούς συνδέσμους αυτή τη φορά.

Η χρήση των υπηρεσιών περιορισμού των διευθύνσεων URL στο Twitter καθιστά δύσκολο για τους ανθρώπους να μάθουν σε ποιον Web site θα καταλήξουν, δήλωσε ο Ferguson. Ωστόσο, τα εργαλεία Twitter, όπως το TweetDeck, θα εμφανίζουν την πλήρη διεύθυνση URL, η οποία μπορεί να βοηθήσει τους ανθρώπους να κάνουν μια καλύτερη απόφαση ασφαλείας.

Ορισμένοι από τους κακούς συνδέσμους του Koobface έχουν διαφημίσει, για παράδειγμα, βίντεο του Michael Jackson, προσπαθούν να αποτρέψουν το ενδιαφέρον των πολιτών για τα τρέχοντα γεγονότα ειδήσεων, δήλωσε ο Graham Cluley, ανώτερος σύμβουλος τεχνολογίας στην Sophos. Αν κάποιος ακολούθησε το σύνδεσμο, θα οδηγούσε σε μια τοποθεσία στο Web που θα ζητούσε από τον χρήστη να κατεβάσει μια αναβάθμιση για τους παίκτες πολυμέσων Flash, αλλά στην πραγματικότητα είναι Koobface.

Αλλά το Twitter ήταν αρκετά γρήγορο στο κλείσιμο λογαριασμών ανθρώπων που έχουν μολυνθεί με το Koobface και επαναφέρουν τους κωδικούς τους, δήλωσε ο Cluley.

Το malware έχει επίσης εξαπλωθεί στο Twitter μέσω ψεύτικων λογαριασμών που έχουν καταχωριστεί χρησιμοποιώντας αυτοματοποιημένα εργαλεία. Ο Ferguson δήλωσε ότι το Twitter μπορεί να προστατεύσει κάπως από αυτό, στέλνοντας έναν σύνδεσμο επαλήθευσης σε μια διεύθυνση ηλεκτρονικού ταχυδρομείου κατά τη διάρκεια της εγγραφής, καθιστώντας πιο δύσκολη την καταχώριση ανδρεικέλων λογαριασμών μαζικά.

«Αυτά είναι πραγματικά φτωχά φρούτα για να τα αντιμετωπίσουν», Ferguson

Το Koobface λαμβάνει οδηγίες από ένα διακομιστή εντολών και ελέγχου, ο οποίος λέει στο κακόβουλο λογισμικό ποια μηνύματα θα στείλουν. Ωστόσο, το Koobface είναι επικίνδυνο σε άλλα επίπεδα, καθώς μπορεί επίσης να κλέψει δεδομένα από υπολογιστή ή να μεταφορτώσει άλλα κακόβουλα προγράμματα.

Οι σουίτες λογισμικού ασφαλείας πρέπει γενικά να ανιχνεύουν τις πρώτες εκδόσεις του Koobface. Ωστόσο, οι δημιουργοί του κατασκευάζουν παραλλαγές του κακόβουλου λογισμικού για να προσπαθήσουν να αποφύγουν την ανίχνευση, δήλωσε ο Φέργκιουσον. Το κάνουν αυτό με την παραμόρφωση του κώδικα Koobface και τη συμπίεση του, γεγονός που μπορεί να δυσκολέψει το λογισμικό ασφαλείας να εντοπίσει