Hvorfor Attack Twitter?

Twitter og Facebook blev ramt i dag med deial-of-service-angreb, der kan banke et websted offline, men ikke stjæle oplysninger eller forårsage permanent skade. Spørgsmålet er, hvorfor?

Begge websteder er i det seneste blevet attraktive mål for onlineskytter, der forsøger at narre brugere til at installere malware på deres pc'er. Ondsindede tweets eller Facebook-meddelelser kan løfte nogle fantastiske nye videoer, men i stedet installere falsk sikkerhedssoftware. Kaspersky offentliggjorde i dag om de mest sociale teknikangreb, der anvendes af "Koobface" malware mod Facebook og Twitter-brugere.

Men dagens angreb mod webstederne er forskellige. Angreb i forbindelse med benægtelse, eller DoS, overvælder et websted eller en tjeneste med så mange affaldsdata, at det ikke kan reagere på normale anmodninger. Din browser kan muligvis spørge et websted om at sende teksten, koden og billederne, der bruges til at vise sin webside, men under et DoS-angreb er webstedet sneet under og kan ikke reagere. Således ser du ikke noget.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Disse typer angreb er normalt distribuerede angreb, eller DDoS, hvilket betyder, at oversvømmelsen af ​​data stammer fra mange forskellige kilder. Normalt betyder det en botnet - en botnet controller kan bestille enhver inficeret pc i botnet for at sende skralddata til et bestemt websted. Når en given botnet kan omfatte tiere eller hundredtusinder af botinficerede pc'er, slutter det at være mere end nok affaldsdata til at overvælde mange websteder. Men mens skurke kan og gør mange penge med malware og falsk sikkerhedssoftware, og brug et vilkårligt antal tricks til at få det på pc'er. Angreb i forbindelse med deial-of-service installerer ikke malware. De stjæler ikke data, der kan sælges, og mens DoS-angribere tidligere har brugt overfaldet til at kræve løsepenge fra offerets websteder, er der ikke noget ord af en sådan anmodning fra enten Facebook eller Twitter. Og store steder er normalt ikke målet for sådanne (allerede usædvanlige) afpresningstiltag. Så hvorfor sker det?

Malware vil stille og stjæle og tjene penge, men DoS-angreb er generelt ment at skade deres mål på en meget offentlig måde. Og en kommentator, Randy Abrams fra ESET, som laver antivirusprogrammer, gætterier, at Twitter i særdeleshed kan have afkrydset de onde fyre ved at kæmpe mod malwareangreb. Han bemærker, at Twitter for nylig er begyndt at filtrere webadresser for at blokere dem, der bruges i ondsindede tweets, hvilket måske har gjort ondskabsernes bundlinje.

Men Abrams skriver også, at "der er stadig andre måder, tyve kan tjene penge, og de gør ikke noget ved alt om Twitter er nede, "og at DDoS-angrebene kan komme fra en person, der er mere interesseret i berygtelse end øjeblikkelig gevinst. En "look-at-me" idiot, eller endda nogen, der ønsker at annoncere kraften i deres tilgængelige for udlejning botnet.

Vi vil sandsynligvis få flere spor om hvorfor af disse DDoS-angreb, men lige nu det er for det meste et gætspil. Tjek PC Worlds hjemmeside for yderligere opdateringer, samt Twitters statusside. McAfee har også skrevet nogle kommentarer til angrebene, og siger, at det undersøger for at finde ud af mere.