Twitter suspendira račun korisnika s zaraženim računalima

Twitter suspendira račune nekih korisnika čija su računala pale žrtvom poznatog zlonamjernog softvera koji je ciljao druge web stranice kao što su Facebook i MySpace.

Zlonamjerni softver, Koobface, osmišljen je za širenje sebe provjeravajući je li osoba prijavljena u društvenu mrežu. Nakon toga će objaviti lažne poruke na Twitter računu osobe koja pokušava potaknuti prijatelje da kliknu vezu koja zatim dovodi do zlonamjernog web mjesta koja pokušava zaraziti računalo.

Popularna usluga za microblogging imala je snažan utjecaj kao novi komunikacijsku platformu, kao što je pružanje uvida na terenu od sudionika u nedavnim prosvjedima oko predsjedničkih izbora u Iranu.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Twitter je najnovija web stranica koja se koristi za otkrivanje malicioznog softvera biti ciljano po Koobface varijanti, rekao je Rik Ferguson, viši sigurnosni savjetnik za Trend Micro.

"Koobface ima dugu, nezgodnu povijest i relativno je uspješan kod zaraznih strojeva", rekao je Ferguson.

Najmanje nekoliko stotina računa zaraženo je najnovijim naporima Koobfacea, izjavio je Ryan Flores, napredni istraživač prijetnji, pišući na Trendovom blogu. Kada se prvi put pojavio prije dva tjedna na Twitteru, Koobface je upravo poslao tri skraćena URL-a (Uniform Resource Locators) koji su doveli do malwarea. Flores je napisao da Koobface trenutačno šalje manje loših veza.

Korištenje usluga skraćivanja URL-ova na Twitteru otežavalo je ljudima da kažu što će na kraju završiti, Ferguson je rekao. Međutim, Twitter alati kao što je TweetDeck prikazivat će cijeli URL, što može pomoći ljudima da daju bolju sigurnosnu procjenu.

Neki od loših linkova tvrtke Koobface oglašavali su, na primjer, videozapise Michaela Jacksona, gdje su zlonamjerni pisci pokušavaju uvjeriti ljude na aktualne vijesti, rekao je Graham Cluley, savjetnik za Sophos. Ako je netko slijedio vezu, to će dovesti do web stranice koja traži od korisnika da preuzme nadogradnju svojih Flash multimedijskih playera, ali je zapravo Koobface, rekao je.

Ali Twitter je prilično brz na zatvaranju računa ljudi koji zaraženi su Koobfaceom i resetirali njihove lozinke, rekao je Cluley.

Zlonamjerni softver također se proširio na Twitter putem lažnih računa koji su registrirani pomoću automatiziranih alata. Ferguson je rekao kako bi se Twitter mogao pomalo zaštititi od strane tako što će tijekom registracije poslati vezu za potvrdu na e-mail adresu, čime je teže registrirati debitne račune na masu.

"To je pravi voćni vunac za njihovo rješavanje", rekao je Ferguson rekao je.

Koobface dobiva upute od poslužitelja za naredbu i kontrolu, koji govori zlonamjernom softveru koji će poruke poslati. Međutim, Koobface je opasan na drugim razinama, budući da može ukrasti podatke s računala ili preuzeti druge zlonamjerne programe.

Suite za sigurnosni softver treba općenito otkriti rane verzije Koobfacea. Međutim, njegovi kreatori oblikuju varijante zlonamjernog softvera kako bi pokušali izbjeći otkrivanje, rekao je Ferguson. Oni to čine obezvređujući Koobfaceov kod i komprimiranje, što može otežati da sigurnosni softver uočava.