Twitter zawiesza konta "zarażonych" użytkowników

Operator popularnego serwisu mikroblogowego Twitter zdecydował się na czasowe wyłączenie kont użytkowników, których komputery są zarażone złośliwym oprogramowaniem o nazwie Koobface (rozprzestrzeniającym się za pośrednictwem serwisów społecznościowych).

Koobface pojawił się kilka miesięcy temu - pierwszymi atakowanymi przez niego serwisami były Facebook oraz MySpace. "Szkodnik" dystrybuowany jest za pośrednictwem zarażonych stron WWW - internauci są na nie zwabiani za pomocą wiadomości wysyłanych na ich konta w serwisach społecznościowych. Najnowsze wydanie Koobface wykorzystuje do tego celu nie tylko wspomniane powyżej witryny, ale także Twittera - stąd decyzja operatorów serwisu o zawieszeniu kont użytkowników, których komputery są zarażone tym "szkodnikiem". Łatwo to stwierdzić - z zainfekowanego komputera automatycznie wysyłane są "tweety" o określonej treści (zawsze zawierają odnośnik do strony WWW z osadzonym złośliwym kodem).

Zdaniem specjalistów, Twitter padł ofiarą własnej popularności - ostatnie zamieszanie medialne wokół serwisu (podczas protestów antyrządowych w Iranie serwis był jednym z podstawowych kanałów komunikacyjnych demonstrantów) sprawiło, że zainteresowali się nim również cyberprzestępcy.

"Twitter jest kolejną już stroną, wykorzystywaną przez Koobface'a - zaczęło się od Facebooka i MySpace, a później były m.in. Bebo, Hi5, Friendster oraz LiveJournal" - mówi Ferguson, doradca ds. bezpieczeństwa z amerykańskiego oddziału firmy Trend Micro. "Ten szkodnik działa już od dawna - trzeba przyznać, że jest wyjątkowo skuteczny i świetnie realizuje zadanie, dla którego go stworzono: chodzi o infekowanie kolejnych maszyn złośliwym kodem" - dodaje Ferguson.

Wiadomo, że najnowszy wariant Koobface zainfekował komputery co najmniej kilkuset użytkowników Twittera (nie wiadomo jednak, czy wszystkie te konta zostały zawieszone). Eksperci z Trend Micro zastrzegają, że nie jest to pierwsze wydanie szkodnika wykorzystujące popularny serwis mikroblogowy - już kilka tygodni temu pojawiła się wersja Koobface rozsyłająca z zarażonych kont "tweety" zawierające odnośniki do trzech niebezpiecznych stron. Teraz aktywne jest kolejne, uaktualnione wydanie złośliwego programu, które próbuje zwabić internautów na znacznie większą liczbę groźnych witryn.

W przypadku Twittera dodatkowym problemem jest fakt, iż użytkownikom trudno jest na pierwszy rzut oka ocenić, czy prezentowany im odnośnik prowadzi do bezpiecznej strony. Powodem jest fakt, iż w wiadomościach publikowanych w serwisie obowiązuje limit znaków - a to sprawia, że wszyscy korzystają z serwisów skracających (i jednocześnie maskujących) oryginalny adres URL.

Warto odnotować, że niektóre z linków rozsyłanych przez Koobface na Twitterze prowadzą do stron mających jakoby zawierać klipy wideo związane z bieżącymi wydarzeniami (np. relację z ceremonii pogrzebowej Michaela Jacksona). Przy próbie wyświetlanie filmu pojawia się komunikat o konieczności zainstalowania dodatkowych kodeków - oczywiście, zamiast nich w systemie instalowany jest złośliwy kod.

Dodajmy, że specjaliści ds. bezpieczeństwa generalnie pochwalają politykę Twittera - decyzja o czasowym zawieszeniu konta użytkownika, który stanowi zagrożenie dla innych członków społeczności wydaje im się rozsądna. Operatorów serwisu wspiera m.in. Graham Cluley, główny konsultant ds. bezpieczeństwa brytyjskiej firmy Sophos. "Twitter działa szybko i sprawnie - serwis identyfikuje zarażone konta, zawiesza je, a później wymusza reset hasła [Koobface korzysta z przechwyconego hasła - dzięki temu jest w stanie wysyłać wiadomości z konta osoby, korzystającej z zainfekowanego komputera - red.]" - mówi specjalista.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200