Twitter keskeyttää käyttäjien tilit tartunnan saaneilla tietokoneilla

Twitter viivästyttää joidenkin käyttäjien tilit, joiden tietokoneita on uhattu hyvin tunnettuun haittaohjelmistoon, joka on kohdistanut muita sivustoja, kuten Facebook ja MySpace.

Haittaohjelma, Koobface, on suunniteltu levittämään itsensä tarkistamalla, onko henkilö kirjautunut sosiaaliseen verkostoon. Se lähettää väärennettyjä viestejä henkilön Twitter-tilille yrittää houkutella ystäviä napsauttamaan linkkiä, joka johtaa sitten haitalliseen Web-sivustoon, joka yrittää tartuttaa tietokoneen.

Suosittu microblogging-palvelu on ollut voimakas vaikutus uutena kuten maanviljelijöiden osallistuminen äskettäin Iranin presidentinvaaleihin kohdistuneisiin mielenosoituksiin.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Twitter on uusin sivusto, joka on tarkoitettu käyttäjille, jotka käyttävät tietokonetta. kohdennetaan Koobface-variantilla, sanoi Trend Micro -työryhmän vanhempi turvallisuusneuvonantaja Rik Ferguson.

"Koobface on pitkä, turmeltumaton historia ja on ollut suhteellisen menestyksekkäästi infektoivissa koneissa", Ferguson sanoi.

Ainakin, ainakin yhdysvaltalaisissa tietokoneissa on mukana Bebo, Hi5, Friendster ja LiveJournal. Koobfacein viimeisimmät ponnistukset ovat saaneet pari sataa tiliä Ryan Floresin, kehittyneiden uhkailututkijoiden mukaan, kirjoittamalla Trendin blogiin. Kun se julkaistiin pari kertaa viikossa Twitterissä, Koobface lähetti vain kolme lyhennettyä URL-osoitetta (Uniform Resource Locators), jotka aiheuttivat haittaohjelmia. Flores kirjoitti, että Koobface lähettää tällä kertaa muita huonoja linkkejä.

URL-osoitteiden lyhennyspalvelujen käyttäminen Twitterissä on vaikeuttanut ihmisten selvittämistä siitä, mistä verkkosivustosta he tulevat, Ferguson sanoi. Twitter-työkaluja, kuten TweetDeck, näyttää täyden URL-osoitteen, joka voi auttaa tekemään ihmiset paremmasta turvallisuustarkastuksesta.

Jotkut Koobfacein huonoista yhteyksistä ovat mainostaneet esimerkiksi Michael Jacksonin videoita, joissa haittaohjelmien kirjoittajat yrittävät houkutella ihmisten kiinnostusta nykyisiin uutisiin, sanoo Graham Cluley, Sophosin johtava teknologiakonsultti. Jos henkilö seurasi linkkiä, se johtaisi verkkosivustoon, jossa pyydetään käyttäjää lataamaan päivitys Flash-multimediasoittimilleen, mutta hän on oikeastaan ​​Koobface, hän sanoi.

Mutta Twitter on ollut melko nopea lopettaa ihmisten tilit ovat saaneet Koobfacein ja resetoivat salasanansa, Cluley sanoi.

Haittaohjelmat ovat levinneet Twitterissä väärennetyillä tileillä, jotka on rekisteröity automaattisilla työkaluilla. Ferguson sanoi, että Twitter voisi hieman suojella sitä lähettämällä vahvistuslinkin sähköpostiosoitteeseen rekisteröinnin aikana, minkä vuoksi on vaikeampaa rekisteröidä tyhjiä tilejä enemmistöllä.

"Se on todellista heikosti hedelmää heille, jotta he voivat käsitellä", Ferguson sanoi.

Koobface saa ohjeet komentosäätöpalvelimelta, joka kertoo haittaohjelmalle, mitkä viestit lähettävät. Koobface on vaarallinen muilla tasoilla, koska se voi myös varastaa tietoja tietokoneesta tai ladata muita haittaohjelmia.

Tietoturvaohjelmistoiden pitäisi yleensä havaita Koobfacein aikaisemmat versiot. Sen luojat ovat kuitenkin muotoilemassa haittaohjelmien muunnelmia pyrkiäkseen välttämään havaitsemisen, Ferguson sanoi. He tekevät niin hukkumalla Koobfacein koodia ja puristamalla sitä, mikä voi vaikeuttaa tietoturvaohjelmistojen löytämistä.