Podszywanie i konsekwencje

Spokój przeciętnego użytkownika serwisu społecznościowego może jeszcze bardziej zburzyć fakt, że nawet informacje przesłane od znajomych nie muszą pochodzić od nich. Wystarczy, że w systemie znajomego znalazł się robak, trojan czy wirus, który odczytał jego login i hasło do serwisu i automatycznie tworzy kolejne wiadomości. Masowe wykorzystanie tego mechanizmu może pozwolić na szybkie rozprzestrzenianie się fałszywych informacji czy ofert reklamowych i - co ważne - zapewnić takim informacjom wysoką względną klikalność i liczbę odczytów, tak trudną do osiągnięcia w spamie e-mailowym.

Polecamy: Bezpieczeństwo - beznadziejna sprawa?

Przykładem robaka, który infekował system Windows i Mac OS - choć nie tylko - była także ograniczona funkcjonalnie wersja na maszyny z Linuksem - jest Koobface. "Obsługuje" on użytkowników większości popularnych serwisów: Facebook, MySpace, hi5, Bebo, Friendster oraz oczywiście Twittera. Pierwszy raz został wykryty w roku 2008, ciekawsze jego odmiany rok później.

Rozpowszechnianie robaka zgodnie z powyższym mechanizmem przebiegało następująco - "znajomy" dodawał wiadomość z linkiem, po jego kliknięciu na ekranie otwierała się strona udająca YouTube i komunikat o konieczności pobrania uaktualnienia do Flash Playera. To uaktualnienie okazywało się plikiem uruchamialnym zawierającym robaka. Zainfekowana maszyna stawała się elementem botnetu.

Dopiero w listopadzie 2010 r. udało się specjalistom z SecDev Group "zdjąć" wszystkie serwery kontrolujące tę sieć.

Jednym z głównych narzędzi komunikacyjnych uczestników "wiosny ludów" w Afryce Północnej jest Facebook. Dlatego też nie dziwią sytuacje, w których obalana władza ingeruje w połączenia internetowe i je monitoruje. Electronic Frontier Foundation poinformowało o prawdopodobnym ataku Man-In-The-Middle, polegającym na podmianie adresów serwera Facebooka. Zaalarmowali o tym użytkownicy, zdziwieni problemami z certyfikatem witryny wyświetlającym się w przeglądarce. Za atak prawdopodobnie odpowiedzialne jest syryjskie Ministerstwo Telekomunikacji. Specjaliści od bezpieczeństwa uznali ten "atak" za amatorski.

Polecamy: "Chiński atak" to tylko trening?

Podejrzane linki

Często twórcy robaków czy autorzy spamu starają się jak najlepiej wypozycjonować swoje wiadomości, tak aby znalazły się w najczęściej oglądanych czy w chmurze tagów i w ten sposób przysporzyć im jak największej oglądalności. Często więc bardzo intrygujące wiadomości mogą okazać się nieprawdziwe.

W przypadku serwisów podobnych do Twittera, czujność użytkowników klikających linki zewnętrzne jest osłabiona ze względu na konieczność ich skracania, tak aby mieściły się ramach przyjętego limitu znaków dla wiadomości. W tym celu powstało wiele serwisów, które dla danego - długiego URL tworzą jego krótszy odpowiednik. Format takiego linku - np. http: //tinyurl.com/3buhzs7 zupełnie nie zdradza ani struktury katalogu, ani położenia pliku, ani nawet jego formatu. To daje duże możliwości twórcom robaków i innych szkodliwych narzędzi. Analitycy Symanteca szacują, że przeszło 65% problemów z bezpieczeństwem dotyczy właśnie takich linków.