Twitter Suspends Account Users With Infected Computers

Twitter menggantung akaun sesetengah pengguna yang komputernya telah menjadi korban kepada perisian jahat yang terkenal yang telah menargetkan laman web lain seperti Facebook dan MySpace.

The malware, Koobface, direka untuk menyebarkan dirinya dengan memeriksa untuk melihat sama ada orang itu dilog masuk ke rangkaian sosial. Ia kemudian akan menghantar mesej palsu pada akaun Twitter orang yang cuba menarik minat kawan-kawan untuk mengklik pautan tersebut, yang kemudiannya mengarah ke laman web yang berniat jahat yang cuba menjangkiti PC.

Perkhidmatan microblogging yang popular mempunyai kesan yang kuat sebagai yang baru platform komunikasi, seperti memberikan pandangan yang mendalam tentang peserta dalam protes baru-baru ini mengenai pilihan raya presiden di Iran. Tetapi ia juga disasarkan oleh penipu dan penggodam, yang menggunakannya sebagai cara untuk menjangkiti PC orang dengan perisian berniat jahat.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Twitter adalah laman web terbaru untuk disasarkan oleh varian Koobface, kata Rik Ferguson, penasihat keselamatan senior untuk Trend Micro. Menurut laman web lain, Bebo, Hi5, Friendster dan LiveJournal, menurut Pasukan Kesediaan Kecemasan Komputer AS.

"Koobface mempunyai sejarah yang panjang dan megah dan telah agak berjaya pada mesin yang menjangkiti," kata Ferguson. beberapa ratus akaun telah dijangkiti oleh usaha terbaru Koobface, menurut Ryan Flores, penyelidik ancaman maju, menulis di blog Trend. Apabila ia membuat penampilan pertama beberapa minggu lalu di Twitter, Koobface hanya menghantar tiga URL yang dipendekkan (Uniform Resource Locator) yang membawa kepada perisian hasad. Flores menulis bahawa Koobface menghantar lebih banyak pautan buruk kali ini.

Penggunaan perkhidmatan memendekkan URL di Twitter telah membuat sukar bagi orang untuk mengetahui laman web mereka yang akan berakhir, kata Ferguson. Walau bagaimanapun, alat Twitter seperti TweetDeck akan menunjukkan URL penuh, yang boleh membantu membuat orang membuat penilaian keselamatan yang lebih baik, katanya.

Beberapa pautan buruk Koobface telah diiklankan, sebagai contoh, video Michael Jackson, di mana penulis malware cuba mencungkil minat orang dalam acara berita semasa, kata Graham Cluley, perunding teknologi kanan untuk Sophos. Sekiranya seseorang mengikuti pautan itu, ia akan membawa kepada laman web yang meminta pengguna memuat turun naik taraf untuk pemain multimedia Flash mereka tetapi sebenarnya Koobface, katanya.

Tetapi Twitter telah agak pantas untuk menutup akaun orang-orang yang dijangkiti dengan Koobface dan menetapkan semula kata laluan mereka, kata Cluley.

Malware juga telah tersebar di Twitter melalui akaun palsu yang telah didaftarkan menggunakan alat automatik. Ferguson berkata Twitter agak berhati-hati terhadapnya dengan menghantar pautan pengesahan ke alamat e-mel semasa pendaftaran, menjadikannya lebih sukar untuk mendaftarkan akaun dummy secara beramai-ramai.

"Itulah buah yang sangat gantung bagi mereka untuk ditangani," Ferguson berkata.

Koobface mendapat arahan dari pelayan arahan-dan-kawalan, yang memberitahu malware yang mesej dihantar. Koobface berbahaya pada tahap lain, bagaimanapun, kerana ia juga boleh mencuri data dari PC atau memuat turun malware lain.

Suite perisian keselamatan pada umumnya akan mengesan versi awal Koobface. Bagaimanapun, penciptanya sedang mengkomersikan varian malware untuk cuba mengelakkan pengesanan, kata Ferguson. Mereka melakukan itu dengan menyangkal kod Koobface dan memampatkannya, yang boleh menjadikannya lebih sukar untuk perisian keselamatan.