Twitter zawiesza konta części użytkowników, których komputery padły ofiarą złośliwego oprogramowania wcześniej atakującego serwisy Facebook i MySpace.

Znany pod nazwą Koobface monitoruje, czy przyszła ofiara jest zalogowana do sieci społecznościowej. Następnie publikuje na koncie ofiary fałszywy komunikat, starając się w ten sposób zachęcić przyjaciół właściciela konta do kliknięcia w odnośnik internetowy prowadzący do złośliwej strony www starającej się zaatakować odwiedzający komputer.

Popularny mikroblog ma znaczący wkład w rozwój nowych platform komunikacyjnych – Twitter odegrał bardzo ważną rolę informując o rzeczywistej sytuacji w powyborczym Iranie. Jak się jednak okazuje, zyskał zainteresowanie oszustów i cyberprzestępców.

„Koobface może pochwalić się długą i niechlubną historią. Co gorsza, jest dość skuteczny w infekowaniu maszyn” - uważa Rik Ferguson, doradca ds. bezpieczeństwa w firmie Trend Micro.

Podczas ostatnich prób Koobface zainfekował przynajmniej kilkaset kont Twittera, uważa Ryan Flores z Trend Micro. Po raz pierwszy pojawił się na serwisie mikroblogowym kilka tygodni temu.

Wykorzystanie skróconych adresów URL na Twitterze utrudnia identyfikację faktycznego adresu. Można na szczęście wykorzystać narzędzie o nazwie TweetDeck, które jest w stanie wyświetlać pełny URL, a to może ułatwić decyzję, czy kliknąć w odnośnik, czy też nie.

Twitter dość szybko postanowił zablokować zainfekowane konta i zresetować ich hasła.

Koobface otrzymuje instrukcje z serwera będącego centrum dowodzenia. To właśnie ten ostatni decyduje, jaki komunikat ma zostać wysłany. Samo malware jest również w stanie pobierać różnego rodzaju malware, czy też kraść informacje z peceta.

Oprogramowanie antywirusowe powinno wykryć wcześniejsze wersje Koobface. Twórcy tego malware tworzą jednak nowe warianty, aby uniknąć detekcji – jednym ze sposobów jest kompresja kodu.