Twitter suspenderer brugerkonti med inficerede computere

Twitter suspenderer regnskaberne for nogle brugere, hvis computere har været offer for et velkendt stykke ondsindet software, der har målrettet mod andre websteder som Facebook og MySpace.

Malware, Koobface, er designet til at sprede sig selv ved at tjekke for at se om personen er logget ind i et socialt netværk. Den sender derefter svigagtige meddelelser på personens Twitter-konto, der forsøger at lokke venner til at klikke på linket, hvilket fører til et ondsindet websted, der forsøger at inficere pc'en.

Den populære mikrobloggtjeneste har haft en stærk indflydelse som en ny kommunikationsplatform, som f.eks. at give indsigt fra deltagerne i de seneste protester over præsidentvalget i Iran. Men det er også rettet mod svindlere og hackere, som bruger det som en måde at inficere folks pc'er med ondsindet software på.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Twitter er det nyeste websted til målrettes af en Koobface-variant, sagde Rik Ferguson, senior sikkerhedsrådgiver for Trend Micro. Andre steder har inkluderet Bebo, Hi5, Friendster og LiveJournal, ifølge det amerikanske computerberedskabssamfund.

"Koobface har en lang historie og har været relativt succesfuld på infektionsmaskiner," siger Ferguson. Et par hundrede konti er blevet inficeret af Koobfaces seneste indsats, ifølge Ryan Flores, en avanceret truslerforsker, der skriver på Trends blog. Da det først blev udført for et par uger siden på Twitter, sendte Koobface bare tre forkortede webadresser (Uniform Resource Locators), der førte til malware. Flores skrev, at Koobface udsender mere dårlige links denne gang.

Brug af URL-afkortningstjenester på Twitter har gjort det svært for folk at fortælle, hvilken hjemmeside de vil ende på, siger Ferguson. Men Twitter-værktøjer som TweetDeck vil vise den fulde URL, som kan hjælpe med til at gøre folk til en bedre sikkerhedsdom, sagde han.

Nogle af Koobface's dårlige links har bl.a. annonceret videoer af Michael Jackson, hvor malwareforfatterne forsøger at pique folks interesse for aktuelle nyhedshændelser, siger Graham Cluley, senior teknologisk konsulent for Sophos. Hvis en person fulgte linket, ville det føre til et websted, der beder brugeren om at downloade en opgradering til deres Flash multimedie-afspillere, men er faktisk Koobface, sagde han. Men Twitter har været ret hurtigt at lukke regnskaber for folk, der er inficeret med Koobface og nulstiller deres adgangskoder, siger Cluley.

Malware har også spredt sig på Twitter via falske konti, der er registreret ved hjælp af automatiserede værktøjer. Ferguson sagde, at Twitter måske kunne vogte mod det ved at sende et bekræftelseslink til en e-mail-adresse under registreringen, hvilket gør det vanskeligere at registrere dummy-konti en masse.

"Det er ægte lavhængende frugt for dem at tage fat på," Ferguson sagde.

Koobface får instruktioner fra en kommando- og kontrolserver, der fortæller malware, hvilke meddelelser der skal sendes ud. Koobface er farligt på andre niveauer, da det også kan stjæle data fra en pc eller downloade anden malware.

Sikkerhedssoftwaresuiter skal generelt registrere tidligere versioner af Koobface. Men skaberne fremstiller varianter af malware for at forsøge at undslippe detektion, sagde Ferguson. De gør det ved at forvirre Koobface's kode og komprimere det, hvilket kan gøre det vanskeligere for sikkerhedssoftware at se.