Koobface zaatakował Twittera
Twitter zawiesza konta części użytkowników, których komputery padły ofiarą złośliwego oprogramowania wcześniej atakującego serwisy Facebook i MySpace.
Znany pod nazwą Koobface monitoruje, czy przyszła ofiara jest zalogowana do sieci społecznościowej. Następnie publikuje na koncie ofiary fałszywy komunikat, starając się w ten sposób zachęcić przyjaciół właściciela konta do kliknięcia w odnośnik internetowy prowadzący do złośliwej strony www starającej się zaatakować odwiedzający komputer.
Popularny mikroblog ma znaczący wkład w rozwój nowych platform komunikacyjnych – Twitter odegrał bardzo ważną rolę informując o rzeczywistej sytuacji w powyborczym Iranie. Jak się jednak okazuje, zyskał zainteresowanie oszustów i cyberprzestępców.
„Koobface może pochwalić się długą i niechlubną historią. Co gorsza, jest dość skuteczny w infekowaniu maszyn” - uważa Rik Ferguson, doradca ds. bezpieczeństwa w firmie Trend Micro.
Podczas ostatnich prób Koobface zainfekował przynajmniej kilkaset kont Twittera, uważa Ryan Flores z Trend Micro. Po raz pierwszy pojawił się na serwisie mikroblogowym kilka tygodni temu.
Wykorzystanie skróconych adresów URL na Twitterze utrudnia identyfikację faktycznego adresu. Można na szczęście wykorzystać narzędzie o nazwie TweetDeck, które jest w stanie wyświetlać pełny URL, a to może ułatwić decyzję, czy kliknąć w odnośnik, czy też nie.
Twitter dość szybko postanowił zablokować zainfekowane konta i zresetować ich hasła.
Koobface otrzymuje instrukcje z serwera będącego centrum dowodzenia. To właśnie ten ostatni decyduje, jaki komunikat ma zostać wysłany. Samo malware jest również w stanie pobierać różnego rodzaju malware, czy też kraść informacje z peceta.
Oprogramowanie antywirusowe powinno wykryć wcześniejsze wersje Koobface. Twórcy tego malware tworzą jednak nowe warianty, aby uniknąć detekcji – jednym ze sposobów jest kompresja kodu.
Źródło:
Hacking.pl
Data dodania:
14.07.2009 21:59, przez: bArT
Czytano:
3626 razy
Ocena:
- Brak ocen
|
|