Twitter pozastavuje účty uživatelů s infikovanými počítači

Twitter pozastavuje účty některých uživatelů, jejichž počítače se staly obětí známého škodlivého softwaru, který se zaměřil na jiné stránky, jako je Facebook a MySpace.

Malware, Koobface, je určen k šíření tím, že zjistíte, zda je uživatel přihlášen do sociální sítě. Poté pošlou podvodné zprávy na účet osoby Twitteru a snaží se přitáhnout přátele, aby klikli na odkaz, který pak vede k škodlivému webu, který se pokouší infikovat počítač.

Populární služba mikroblogování měla silný dopad jako nový komunikační platformu, jako je například poskytnutí informací ze strany účastníků nedávných protestů proti prezidentským volbám v Íránu. Ale také se zaměřují na podvodníky a hackery, kteří ji používají jako způsob, jak infikovat lidské počítače škodlivým softwarem.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

být zaměřen na variantu Koobface, říká Rik Ferguson, hlavní bezpečnostní poradce společnosti Trend Micro. Další stránky zahrnovaly Bebo, Hi5, Friendster a LiveJournal, podle amerického týmu pro pohotovostní počítačovou připravenost.

"Koobface má dlouhou, podivuhodnou historii a poměrně úspěšný byl u infikujících strojů," uvedl Ferguson. Několik stovek účtů bylo nakaženo nejnovějším úsilím společnosti Koobface, tvrdí Ryan Flores, výzkumný pracovník pro pokročilé hrozby, který napsal na blogu Trend. Když se před pár týdny objevil na Twitteru svůj první vzhled, Koobface právě odeslal tři zkrácené adresy URL (Uniform Resource Locators), které vedly k malwaru. Flores napsal, že Koobface tentokrát posílá více špatných odkazů.

Použití služeb zkrácení adresy URL na Twitteru způsobilo, že lidé sdělili, na jakých webových stránkách se dostanou, že se jim to podaří, řekl Ferguson. Twitterové nástroje, jako je například TweetDeck, zobrazí úplnou adresu URL, která může pomoci lidem udělat lepší bezpečnostní úsudek.

Některé špatné odkazy společnosti Koobface propagovaly například videa Michaela Jacksona, kde spisovatelé malwaru se snaží oživit zájem lidí o aktuální novinky, uvedl Graham Cluley, senior technologický poradce společnosti Sophos. Pokud by osoba sledovala tento odkaz, vedlo by to k tomu, že by internetový server požádal uživatele o stažení aktualizace multimediálních přehrávačů Flash, ale ve skutečnosti je to Koobface.

Ale Twitter byl poměrně rychlý při vypínání účtů lidí, kteří jsou infikováni pomocí Koobface a resetování hesel, řekl Cluley.

Malware se šíří také na Twitteru prostřednictvím falešných účtů, které byly zaregistrovány pomocí automatizovaných nástrojů. Ferguson řekl, že se Twitter může trochu chránit tím, že po registraci pošle ověřovací odkaz na e-mailovou adresu, takže je obtížnější registrovat fiktivní účty.

"To je opravdové nízko visící ovoce, které je třeba řešit", Ferguson

Koobface dostává pokyny od serveru příkazu a kontroly, který informuje malware o tom, které zprávy mají poslat. Koobface je na jiných úrovních nebezpečný, protože může také ukrást data z počítače nebo stáhnout jiný malware.

Soubory zabezpečení by obecně měly detekovat starší verze produktu Koobface. Nicméně, jeho tvůrci jsou crafting varianty malware pokusit se uniknout detekci, Ferguson řekl. Dělají to tím, že zamaskují kód Koobface a komprimují ho, což může ztěžovat bezpečnostní software.