Ασφάλεια

Ένα κακόβουλο πρόγραμμα που ξεκίνησε στο Facebook.com στα τέλη Ιουλίου έχει εμφανιστεί ξανά, αυτή τη φορά χρησιμοποιώντας τους ιστοτόπους της Google για να γλιστρήσει γύρω από τα φίλτρα ασφαλείας.

Την Τρίτη, οι ερευνητές στον ενοποιημένο πωλητή διαχείρισης απειλών, πρόγραμμα παρόμοιο με το ιό τύπου worm Koobface είχε αρχίσει να διαδίδει τις τοποθεσίες Web του Google Reader και του Web Picasa. Κατά την επίθεση, οι εγκληματίες φιλοξενούν εικόνες που μοιάζουν με βίντεο του YouTube στους ιστότοπους της Google, με την ελπίδα να παραπλανήσουν τα θύματα για τη λήψη κακόβουλου λογισμικού Trojan.

Οι hackers αρχικά εξαπέλυσαν την Koobface στα τέλη Ιουλίου, αλλά η ομάδα ασφαλείας του Facebook επιβράδυνε σύντομα την εξάπλωσή της, Αυτό έχει ωθήσει τους εγκληματίες να αλλάξουν τακτική, σύμφωνα με τον Guillaume Lovet, ανώτερο διευθυντή έρευνας με το Fortinet. Σε αυτήν την τελευταία επίθεση έχουν φιλοξενήσει αρχεία που φαίνονται να είναι βίντεο του YouTube στο Picasa και το Google Reader και χρησιμοποίησαν το Facebook για να τα στείλουν στα θύματα.

Οι σύνδεσμοι είναι ασφαλείς επειδή πηγαίνουν στις τοποθεσίες Web του Google.com, στη σελίδα Google Αναγνώστη ή Picasa, καλείται να κάνει κλικ σε ένα βίντεο ή έναν σύνδεσμο Web. Το θύμα λέγεται ότι πρέπει να κατεβάσει ειδικό λογισμικό αποσυμπίεσης κωδικοποιητή για να δει το βίντεο. Το λογισμικό αυτό είναι στην πραγματικότητα ένα κακόβουλο πρόγραμμα Trojan Horse, το οποίο εμποδίζεται από τα περισσότερα προγράμματα αντιμετώπισης ιών, σύμφωνα με το Facebook.

Ο Lovet πιστεύει ότι οι εγκληματίες του διαδικτύου πίσω από το Koobface έχουν σκοπίμως διαγράψει τα μηνύματά τους στο Facebook για να τους βοηθήσουν να αποφύγουν την ανίχνευση με φίλτρα. > Το "Lovet" δεν έχει δει αυτήν την τελευταία επίθεση να χρησιμοποιήσει τον κώδικα σκουληκιών που αντιγράφει ο Koobface τον περασμένο Αύγουστο, αλλά θα μπορούσε εύκολα να προστεθεί, Το Facebook συνεργάζεται με την Google για να κλείσει το πρόβλημα, δήλωσε ο εκπρόσωπος Τύπου του Facebook Barry Schnitt.

Η Koobface υπήρξε κορυφαία ανησυχία για την ασφάλεια στο Facebook από τον Ιούλιο. "Έχουν βρεθεί συνεχώς", δήλωσε ο Schnitt, "αλλά εμφανίζονται λίγο πιο πρόσφατα."

Οι δημιουργοί του σκουληκιού χρησιμοποίησαν άλλα κόλπα για να προσπαθήσουν να παρακάμψουν τα φίλτρα του Facebook, πρόσθεσε. Έχουν χρησιμοποιήσει το χαρακτηριστικό άμεσων μηνυμάτων του Facebook και φιλοξένησαν τους κακόβουλους συνδέσμους τους σε ιστοσελίδες όπως το Tinyurl.com και το Bloglines.

Κανείς δεν ξέρει πόσο διαδεδομένο είναι αυτό το κακόβουλο λογισμικό, αλλά όταν το Koobface εμφανίστηκε για πρώτη φορά στη σκηνή, το Facebook είπε ότι επηρεάζει λιγότερο από το 0,02 τοις εκατό των χρηστών. Το Facebook μπορεί να υπερηφανεύεται για περισσότερους από 110 εκατομμύρια χρήστες. 0,002 τοις εκατό από αυτό θα αντιπροσωπεύει 220.000 χρήστες

Οι ειδικοί ασφαλείας έχουν προειδοποιήσει εδώ και καιρό ότι το μοντέλο Web 2.0 mash-up που επιτρέπει στους χρήστες να συνθέτουν το δικό τους περιεχόμενο από πολλές διαφορετικές πηγές δημιουργεί φυσικά πολλά προβλήματα ασφάλειας. Εν μέρει, αυτό οφείλεται στο γεγονός ότι επιτρέπει σε οποιονδήποτε να δημοσιεύει υλικό σε αξιόπιστους τομείς όπως το Google.com

"Πιστεύω ότι θα δείτε περισσότερα από αυτά να συμβαίνουν", δήλωσε ο Petko Petkov, ερευνητής ασφάλειας με το GNUCitizen. > Με τα εταιρικά Intranets υιοθετώντας νέες τεχνολογίες όπως το blogging και το Wikis, ο Petkov σκέφτεται ότι οι εταιρικοί στόχοι ενδέχεται να είναι σύντομα ώριμοι για επίθεση. "Αν έχετε ένα σκουλήκι μέσα σε μια εταιρία που λειτουργεί με τον ίδιο τρόπο όπως το σκουλήκι στο Facebook, έχετε ένα τεράστιο πρόβλημα."