Twitter sospende account di utenti con computer infetti

Twitter sta sospendendo gli account di alcuni utenti i cui computer sono caduti vittima di un noto software dannoso che ha preso di mira altri siti come Facebook e MySpace.

Il malware, Koobface, è progettato per diffondersi controllando per vedere se la persona è registrata in un social network. Quindi invierà messaggi fraudolenti sull'account Twitter della persona cercando di invogliare gli amici a fare clic sul link, che quindi porta a un sito Web dannoso che tenta di infettare il PC.

Il popolare servizio di microblogging ha avuto un forte impatto come nuovo piattaforma di comunicazione, come la fornitura di informazioni sul campo da parte dei partecipanti alle recenti proteste sulle elezioni presidenziali in Iran. Ma viene anche preso di mira da truffatori e hacker, che lo usano come un modo per infettare i PC delle persone con software dannoso.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Twitter è l'ultimo sito a essere preso di mira da una variante di Koobface, ha affermato Rik Ferguson, senior security advisor di Trend Micro. Altri siti hanno incluso Bebo, Hi5, Friendster e LiveJournal, secondo il US Computer Emergency Readiness Team.

"Koobface ha una lunga storia ingloriosa e ha avuto relativamente successo nell'infezione di macchine", ha detto Ferguson.

Almeno un paio di centinaia di account sono stati infettati dagli ultimi sforzi di Koobface, secondo Ryan Flores, un ricercatore avanzato di minacce, che scrive sul blog di Trend. Quando ha fatto la sua prima apparizione un paio di settimane fa su Twitter, Koobface stava solo inviando tre URL abbreviati (Uniform Resource Locator) che portavano al malware. Flores ha scritto che questa volta Koobface sta inviando altri link cattivi.

L'uso dei servizi di abbreviazione URL su Twitter ha reso difficile per le persone dire a quale sito Web andranno a finire, ha detto Ferguson. Tuttavia, gli strumenti di Twitter come TweetDeck mostreranno l'URL completo, che può aiutare a rendere le persone un giudizio di sicurezza migliore, ha detto.

Alcuni dei cattivi link di Koobface hanno pubblicizzato, ad esempio, video di Michael Jackson, dove gli autori di malware stanno cercando di stimolare l'interesse delle persone per gli eventi di attualità, ha dichiarato Graham Cluley, consulente tecnologico senior per Sophos. Se una persona ha seguito il link, porterebbe a un sito Web chiedendo all'utente di scaricare un aggiornamento per i suoi lettori multimediali Flash, ma in realtà è Koobface, ha detto.

Ma Twitter è stato abbastanza veloce a chiudere i conti delle persone che sono stati infettati da Koobface e reimpostati le loro password, ha detto Cluley.

Il malware si è diffuso anche su Twitter tramite account falsi che sono stati registrati utilizzando strumenti automatici. Ferguson ha detto che Twitter potrebbe in qualche modo proteggerlo inviando un link di verifica ad un indirizzo e-mail durante la registrazione, rendendo più difficile la registrazione di conti fittizi in massa.

"Ferguson è una vera frutta a basso impatto"

Koobface riceve le istruzioni da un server command-and-control, che comunica al malware quali messaggi inviare. Koobface è pericoloso su altri livelli, tuttavia, poiché può anche rubare dati da un PC o scaricare altro malware.

Le suite software di sicurezza dovrebbero in genere rilevare le prime versioni di Koobface. Tuttavia, i suoi creatori stanno creando varianti del malware per cercare di sfuggire al rilevamento, ha detto Ferguson. Lo fanno oscurando il codice di Koobface e comprimendolo, il che può rendere più difficile l'individuazione del software di sicurezza.