شماره: IRCNE200907273
وب سايت اجتماعي مشهور Twitter حسابهاي كاربري آلوده به Koobface را به منظور پيشگيري از انتشار گسترده آلودگي معلق مي كند.
بدافزار Koobface طوري طراحي شده است كه از طريق وب سايتهاي اجتماعي گسترش پيدا مي كند. در صورتي كه كاربر قرباني در حال استفاده از يكي از وب سايتهاي اجتماعي مانند Twitter، Facebook و يا MySpace باشد، بدافزار مذكور شروع به ارسال پيغام هاي جعلي براي دوستان كاربر مذكور كرده و سعي در فريب آنها براي كليك بر روي لينكي دارد كه آنها را به يك وب سايت خرابكار هدايت كرده و آنها را آلوده مي سازد.
امروزه وب سايتهاي اجتماعي نقش مهمي را به عنوان رسانه هاي جديد بازي مي كنند و به همين جهت مركز توجه هكرها و ويروس تويسان قرار دارند. آقاي Rik Ferguson متخصص امنيتي در شركت Trend Micro مي گويد:
" در حال حاضر Twitter آخرين وب سايت اجتماعي است كه توسط koobface مورد حمله قرار گرفته است. برخي وب سايتهايي كه تا پيش از اين آلوده شده اند شامل Bebo، Hi5، Friendster و LiveJournal مي شوند. ويروس Koobface تاريخ طولاني و نسبتاً موفقي در آلوده سازي سيستم ها دارد."
يك تحليلگر ارشد امنيتي شركت Trend Micro در وبلاگش نوشته است:
" در آخرين تلاش Koobface حداقل صدها كاربر Twitter با اين كرم آلوده شده اند. زماني كه چند هفته پيش Koobface براي اولين بار بر روي twitter ظاهر شد، تنها سه Shortened URL براي آلوده سازي قربانيان داشت ولي در حال حاضر تعداد بسيار بيشتري از اين نوع URL براي آلوده سازي در اختيار دارد."
استفاده از خدمت خلاصه سازي URL در Twitter كمي كار كاربران را در تشخيص مقصد نهايي لينكها دچار مشكل مي سازد. برخي از لينكهاي koobface لينكهاي تبليغاتي جذاب هستند كه كاربران را به يك وب سايت خرابكار هدايت مي كنند كه از آنها خواسته مي شود تا نرم افزار فلش را به روز رساني كنند ولي اين به روز رساني در واقع همان Koobface است.
طبق گفته آقاي Rik Ferguson وب سايت twitter در غيرفعال سازي حسابهاي كاربري آلوده به سرعت عمل كرده و آنها را موقتاً و از طريق تغيير رمز عبور غير فعال ساخته است.
اخبار مرتبط:
كرم Koobface، اين بار در Twitter
- 5