Twitter Avbryter användarkonton med infekterade datorer

Twitter upphäver konton för vissa användare vars datorer har blivit offer för en välkänd del av skadlig programvara som har inriktat sig på andra webbplatser som Facebook och MySpace.

Malware, Koobface, är utformad för att sprida sig genom att kontrollera om personen är inloggad i ett socialt nätverk. Det kommer sedan att posta bedrägliga meddelanden på personens Twitter-konto som försöker locka vänner att klicka på länken, vilket leder till en skadlig webbplats som försöker infektera datorn.

Den populära mikrobloggtjänsten har haft en stark inverkan som ny kommunikationsplattform, till exempel att tillhandahålla insikt från deltagare i de senaste protesterna över presidentvalet i Iran. Men det riktas också mot bedrägerier och hackare, som använder det som ett sätt att infektera människors datorer med skadlig programvara.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Twitter är den senaste webbplatsen till riktas mot en Koobface-variant, säger Rik Ferguson, senior säkerhetsrådgivare för Trend Micro. Andra platser har inkluderat Bebo, Hi5, Friendster och LiveJournal, enligt US Computer Emergency Readiness Team.

"Koobface har en lång historia och har varit relativt framgångsrik vid infektionsmaskiner", säger Ferguson. ett par hundra konton har smittats av Koobfaces senaste ansträngningar, enligt Ryan Flores, en avancerad hotforskare, som skriver på Trends blogg. När det gjorde sitt första utseende för några veckor sedan på Twitter skickade Koobface bara ut tre korta URL-adresser (Uniform Resource Locators) som leder till skadlig kod. Flores skrev att Koobface skickar ut mer dåliga länkar den här gången.

Användningen av URL-förkortningstjänster på Twitter har gjort det svårt för människor att berätta vilken webbplats de kommer att hamna på, säger Ferguson. Men Twitter-verktyg som TweetDeck kommer att visa hela webbadressen, vilket kan hjälpa människor att göra en bättre säkerhetsbedömning, sade han.

Några av Koobfaces dåliga länkar har annonserat, till exempel, videor av Michael Jackson, där malware-författarna försöker pique folks intresse för aktuella nyhetshändelser, säger Graham Cluley, senior teknikkonsult för Sophos. Om en person följde länken skulle det leda till att en webbplats frågar användaren att ladda ner en uppgradering för sina Flash-multimediaspelare, men det är faktiskt Koobface, säger han. Men Twitter har varit ganska snabbt att stänga konton för personer som är infekterade med Koobface och återställer sina lösenord, sade Cluley.

Malware har också spridit sig på Twitter via falska konton som har registrerats med hjälp av automatiserade verktyg. Ferguson sa att Twitter någonting kunde försvara det genom att skicka en verifieringslänk till en e-postadress under registrering, vilket gör det svårare att registrera dummy-konton en massa.

"Det är riktigt låghängande frukt för dem att ta itu med," Ferguson sade.

Koobface får instruktioner från en kommando- och kontrollserver, som berättar malware vilka meddelanden som ska skickas ut. Koobface är farligt på andra nivåer, eftersom det också kan stjäla data från en dator eller ladda ner annan skadlig kod.

Säkerhetsprogramvarusuper ska i allmänhet upptäcka tidiga versioner av Koobface. Men skaparna skapar varianter av skadlig programvara för att försöka undvika upptäckt, säger Ferguson. De gör det genom att obfuscating Koobface kod och komprimera det, vilket kan göra det svårare för säkerhetsprogramvara att upptäcka.