Android

A Twitter felfüggeszti a felhasználók fertőzött számítógépei számláit

Az MLSZ felfüggesztette valamennyi versenyprogramját

Az MLSZ felfüggesztette valamennyi versenyprogramját
Anonim

A Twitter felfüggeszti azoknak a felhasználóknak a számláit, akiknek számítógépe áldozattatta egy jól ismert rosszindulatú programot, amely más webhelyeket célozgatott, mint például a Facebook és a MySpace.

A kórokozó, a Koobface hogy megnézi, hogy a személy bejelentkezett-e a közösségi hálózatba. Ezután beírja a csaló üzeneteket a személy Twitter fiókjába, és megpróbálja becsapni barátait, hogy kattintsanak a linkre, ami egy rosszindulatú weboldalhoz vezet, amely megpróbálja megfertőzni a számítógépet.

A népszerű mikroblog szolgáltatás nagy hatással volt, mint új kommunikációs platformot, például az iráni elnökválasztáson zajló legutóbbi tiltakozások résztvevői által nyújtott helyszíni szemléletet. De a csalók és a hackerek is célzottak, akik azt használják, hogy megfertőzzék az emberek számítógépeit rosszindulatú szoftverekkel.

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows PC-ről]

A Twitter a legfrissebb webhely egy Koobface-változatot céloz meg, mondta Rik Ferguson, a Trend Micro vezető biztonsági tanácsadója. Az Egyesült Államok Számítógépes Segélykészületi Csapata szerint más helyszíneken is szerepelt a Bebo, a Hi5, a Friendster és a LiveJournal.

"A Koobface hosszú, méltatlan történelmet és viszonylag sikeres volt a fertőzött gépeken" - mondta Ferguson. néhány száz számlát fertőzött meg Koobface legújabb erőfeszítései szerint Ryan Flores, egy fejlett fenyegetés kutató, írva a Trend blogján. Amikor először jelent meg a Twitteren néhány héttel ezelőtt, a Koobface csak három rövidített URL-t (Uniform Resource Locators) küldött, amelyek rosszindulatú programokat eredményeztek. Flores azt írta, hogy a Koobface most több rossz linket küld ki ezúttal.

Az URL rövidítésével kapcsolatos szolgáltatások használata a Twitteren megnehezítette az emberek számára, hogy megmondják, milyen weboldalt fognak elérni, mondta Ferguson. A Twitter eszközök, például a TweetDeck a teljes URL-t jeleníti meg, amely segíthet az emberek jobb biztonsági megítélésében.

Néhány Koobface rossz linkje például reklámozta a Michael Jackson videókat, ahol a rosszindulatú írók igyekeznek elkábítani az emberek érdeklődését a jelenlegi híresemények iránt, mondta Graham Cluley, a Sophos vezető technológiai tanácsadója. Ha egy személy követte a linket, akkor egy olyan weboldalra vezetne, amely megkérte a felhasználót, hogy töltsön le frissítést a Flash multimédiás lejátszókhoz, de valójában Koobface, azt mondta.

A Twitter azonban meglehetősen gyors volt, a Koobface megfertőzte és visszaállította a jelszavát, Cluley azt mondta:

A malware a Twitteren a hamis számlákon keresztül is elterjedt, amelyeket automatizált eszközökkel regisztráltak. Ferguson azt mondta, hogy a Twitter enyhén ellenőrizheti ezt, ha ellenőrzési linket küld egy e-mail címre a regisztráció során, ami nehezebbé teszi a számlák nyilvántartását tömegesen.

"Ez igazi gyengéd, azt mondta:

A Koobface utasításokat és vezérlõszervereket kap utasításoktól, amelyek megmutatják a rosszindulatú programoknak, hogy mely üzeneteket küldi el. A Koobface azonban más szinteken veszélyes, mivel az is ellophat adatokat a számítógépről vagy más rosszindulatú programokat tölthet le.

A biztonsági szoftvercsomagok általában észlelik a Koobface korai verzióit. Azonban alkotói a rosszindulatú szoftverek változatosságait próbálják megkeresni, hogy megpróbálják elkerülni a felfedezést - mondta Ferguson. Ezt a Koobface kódjának elhomályosításával és tömörítésével megnehezítik, ami megnehezíti a biztonsági szoftverek megfigyelését.