Twitter приостанавливает учетные записи пользователей с зараженными компьютерами

Twitter приостанавливает учет некоторых пользователей, чьи компьютеры стали жертвой известного вредоносного программного обеспечения, которое предназначалось для других сайтов, таких как Facebook и MySpace.

Вредоносная программа, Koobface, предназначена для распространения проверив, зарегистрирован ли человек в социальной сети. Затем он опубликует мошеннические сообщения в учетной записи пользователя Twitter, пытаясь побудить друзей щелкнуть ссылку, а затем приведет к вредоносному веб-сайту, который пытается заразить ПК.

Популярная служба микроблогов оказала сильное влияние на новую коммуникационную платформу, такую ​​как предоставление информации на местах от участников недавних протестов против президентских выборов в Иране. Но он также нацелен на мошенников и хакеров, которые используют его как способ заразить персональные компьютеры вредоносным программным обеспечением.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Twitter - это последний сайт, быть нацеленным на вариант Koobface, сказал Рик Фергюсон, старший советник по безопасности Trend Micro. Другие сайты включают Bebo, Hi5, Friendster и LiveJournal в соответствии с командой США по готовности к компьютерной готовности.

«Koobface имеет долгую, бесславную историю и относительно успешно заражает машины», - сказал Фергюсон.

По крайней мере по словам Райана Флореса, исследователя современных угроз, написавшего в блоге Trend, несколько сотен счетов были заражены последними усилиями Koobface. Когда он впервые появился несколько недель назад в Твиттере, Koobface просто отправил три сокращенных URL-адреса (Uniform Resource Locators), которые приводят к вредоносным программам. Флорес написал, что на этот раз Koobface отправляет более плохие ссылки.

Использование услуг сокращения URL-адресов на Twitter затрудняет людям рассказывать, на каком веб-сайте они будут входить, сказал Фергюсон. Тем не менее, инструменты Twitter, такие как TweetDeck, покажут полный URL-адрес, что может помочь сделать людей более безопасными, сказал он.

Некоторые из плохих ссылок Koobface рекламировали, например, видео Майкла Джексона, где авторы вредоносных программ пытаются поднять интерес людей к текущим новостям, сказал Грэм Клули, старший технический консультант Sophos. Если бы человек следил за ссылкой, это привело бы к тому, что веб-сайт попросил бы пользователя загрузить обновление для своих мультимедийных плееров Flash, но на самом деле это Koobface, сказал он.

Но Twitter довольно быстро закрыл учетные записи людей, которые заражены с помощью Koobface и сброса их паролей, сказал Клули.

Вредоносная программа также распространяется на Twitter через фальшивые учетные записи, которые были зарегистрированы с использованием автоматизированных инструментов. Фергюсон сказал, что Twitter может несколько отвлечься от этого, отправив ссылку подтверждения на адрес электронной почты во время регистрации, что затрудняет регистрацию фиктивных учетных записей в массовом порядке.

«Это настоящие низко висящие фрукты, на которые они обращаются», Фергюсон сказал.

Koobface получает инструкции от сервера управления и управления, который сообщает вредоносному ПО, какие сообщения отправлять. Однако Koobface опасен на других уровнях, поскольку он также может красть данные с ПК или загружать другие вредоносные программы.

Комплекты программного обеспечения безопасности обычно должны обнаруживать ранние версии Koobface. Тем не менее, его создатели разрабатывают варианты вредоносного ПО, чтобы попытаться избежать обнаружения, сказал Фергюсон. Они делают это, запутывая код Koobface и сжимая его, что может затруднить обнаружение программного обеспечения безопасности.