Twitter正在暂停部分用户的帐户,这些用户的计算机已经成为众所周知的恶意软件的受害者,这些恶意软件已针对Facebook和MySpace等其他网站。
恶意软件Koobface旨在传播通过检查是否有人登录到社交网络。然后,它会在该用户的Twitter帐户上发布欺诈消息,试图吸引朋友点击该链接,然后导致一个恶意网站尝试感染PC。
流行的微博服务作为一种新型交流平台,例如为参与者提供最近伊朗总统选举抗议活动的现场见解。但它也成为欺诈者和黑客的目标,他们将其用作通过恶意软件感染人们PC的方式。
[进一步阅读:如何从Windows PC删除恶意软件]Twitter是最新的网站被趋势科技的高级安全顾问Rik Ferguson称为Koobface变体的目标。据美国计算机应急准备小组称,其他网站包括Bebo,Hi5,Friendster和LiveJournal。
“Koobface有着悠久而不光彩的历史,在感染机器方面相对成功,”Ferguson说。高级威胁研究人员Ryan Flores在Trend的博客中写道,根据Koobface的最新努力,数百个帐户受到感染。几周前在Twitter上首次亮相时,Koobface只发送了三个缩短的URL(统一资源定位器),导致恶意软件。弗洛雷斯写道,这次Koobface发送了更多不好的链接。
在Twitter上使用URL缩短服务使人们很难说出他们最终会在什么网站上,弗格森说。然而,像TweetDeck这样的Twitter工具将显示完整的URL,这可以帮助人们做出更好的安全判断,“他表示,”Koobface的一些不良链接已经公布了例如迈克尔杰克逊的视频,恶意软件编写者正试图激起人们对当前新闻事件的兴趣,Sophos的高级技术顾问格雷厄姆·克鲁利说。他说,如果一个人关注了这个链接,就会导致一个网站要求用户下载他们的Flash多媒体播放器的升级版本,但实际上是Koobface,他说。但是Twitter已经快速关闭了那些谁感染了Koobface并重新设置了密码,Cluley说。
恶意软件还通过使用自动化工具注册的假帐户在Twitter上传播。弗格森表示,Twitter可能会在注册期间通过发送验证链接到电子邮件地址来防范这种情况,这使得注册虚拟账户变得更加困难。“这是他们解决这个问题的真正低下的成果,”弗格森说。
Koobface从命令和控制服务器获取指令,告诉恶意软件发送哪些消息。但Koobface在其他级别上很危险,因为它也可以从PC窃取数据或下载其他恶意软件。
安全软件套件通常应检测早期版本的Koobface。然而,它的创建者正在制作恶意软件的各种变种以试图逃避检测,弗格森说。他们通过混淆Koobface的代码并对其进行压缩来实现这一点,这可能使安全软件难以发现。