Twitter unterbindet Konten von Benutzern mit infizierten Computern

Twitter setzt die Konten einiger Benutzer aus, deren Computer Opfer einer bekannten bösartigen Software geworden sind, die andere Seiten wie Facebook und MySpace ins Visier genommen hat.

Die Malware Koobface soll sich verbreiten Überprüfen Sie, ob die Person in einem sozialen Netzwerk angemeldet ist. Es wird dann betrügerische Nachrichten auf dem Twitter-Account der Person versuchen, um Freunde dazu zu verleiten, auf den Link zu klicken, was dann zu einer bösartigen Website führt, die versucht, den PC zu infizieren.

Der beliebte Microblogging-Dienst hatte eine starke Wirkung als neuer Kommunikationsplattform, wie zum Beispiel die Bereitstellung von Erkenntnissen vor Ort von den Teilnehmern der jüngsten Proteste gegen die Präsidentschaftswahlen im Iran. Aber es wird auch von Betrügern und Hackern ins Visier genommen, die es benutzen, um die PCs der Leute mit bösartiger Software zu infizieren.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows PC]

Twitter ist die neueste Seite Eine Koobface-Variante wäre das Ziel, sagte Rik Ferguson, Senior Security Advisor von Trend Micro. Andere Aufstellungsorte haben Bebo, Hi5, Friendster und LiveJournal, entsprechend dem US-Computer Emergency Readiness-Team eingeschlossen.

"Koobface hat eine lange, unrühmliche Geschichte und ist relativ erfolgreich gewesen, Maschinen zu infizieren," sagte Ferguson.

mindestens Laut Ryan Flores, einem fortschrittlichen Bedrohungsforscher, der auf Trend's Blog schreibt, wurden ein paar hundert Accounts von Koobfaces neuesten Bemühungen infiziert. Als es vor ein paar Wochen auf Twitter zum ersten Mal erschien, verschickte Koobface gerade drei verkürzte URLs (Uniform Resource Locators), die zu Malware führten. Flores schrieb, dass Koobface dieses Mal mehr schlechte Links verschickt.

Die Verwendung von URL-Kürzungsdiensten auf Twitter hat es den Leuten erschwert zu sagen, auf welcher Website sie landen werden, sagte Ferguson. Allerdings werden Twitter-Tools wie TweetDeck die vollständige URL anzeigen, die dazu beitragen kann, dass die Leute ein besseres Sicherheitsurteil abgeben, sagte er.

Einige der schlechten Links von Koobface haben zum Beispiel Videos von Michael Jackson, wo die Malware-Autoren beworben versuchen, das Interesse der Leute an aktuellen Nachrichten zu wecken, sagte Graham Cluley, leitender Technologieberater für Sophos. Wenn eine Person dem Link folgt, würde sie zu einer Website führen, die den Benutzer auffordert, ein Upgrade für ihre Flash-Multimedia-Player herunterzuladen, ist aber tatsächlich Koobface, sagte er.

Aber Twitter war ziemlich schnell bei der Schließung von Konten von Leuten, die sind infiziert mit Koobface und zurückgesetzt ihre Passwörter, sagte Cluley.

Malware hat sich auch auf Twitter über gefälschte Konten verbreitet, die mit automatisierten Tools registriert wurden. Ferguson sagte, Twitter könnte etwas dagegen wehren, indem er bei der Registrierung einen Verifizierungslink an eine E-Mail-Adresse sendet, was das Registrieren von Dummy-Konten erschwert.

"Das ist wirklich tief hängende Frucht für sie", sagt Ferguson sagte.

Koobface erhält Anweisungen von einem Command-and-Control-Server, der der Malware mitteilt, welche Nachrichten gesendet werden sollen. Koobface ist jedoch auf anderen Ebenen gefährlich, da es auch Daten von einem PC stehlen oder andere Malware herunterladen kann.

Sicherheits-Software-Suiten sollten generell frühe Versionen von Koobface erkennen. Wie auch immer, seine Entwickler sind Hersteller von Varianten der Malware, um der Entdeckung zu entkommen, sagte Ferguson. Sie tun dies, indem sie den Koobface-Code verschleiern und ihn komprimieren, was es für Sicherheitssoftware schwieriger machen kann.