Tesla tumbles after Musk tweets stock too high
マルウェア、Koobfaceは自身を広めるように設計されています人がソーシャルネットワークにログインしているかどうかを確認することによって確認できます。その人のTwitterアカウントに不正なメッセージを投稿して、友だちにリンクをクリックさせようとすると、PCに感染しようとする悪意のあるWebサイトにつながる。
人気のあるマイクロブログサービスは、イランでの大統領選挙に対する最近の抗議行動の参加者からの現実の洞察を提供するなどのコミュニケーション・プラットフォームを提供しています。
[その他の情報:Windows PCからマルウェアを削除する方法]
Twitterは最新のサイトであり、ユーザーのコンピュータに悪質なソフトウェアをインストールすることはできません。トレンドマイクロの上級セキュリティアドバイザー、リック・ファーガソン氏は、Koobfaceの亜種をターゲットとすると述べています。ファーガソン氏によると、他のサイトには、米国コンピュータ緊急対応チームによると、Bebo、Hi5、Friendster、LiveJournalなどが含まれている。「Koobfaceは長い歴史があり、コンピュータの感染に比較的成功している」高度な脅威研究者Ryan Floresによると、Koobfaceの最新の取り組みによって数百のアカウントが感染しているという。数週間前にTwitterで初めて登場したとき、Koobfaceはマルウェアに至る3つの短縮URL(Uniform Resource Locators)を送信していました。フロレス氏はKoobfaceが今度はもっと悪いリンクを送り出していると書いている。
TwitterでのURL短縮サービスを利用することで、どのWebサイトが終わるのかを人々が知りにくくなっているという。しかし、TweetDeckのようなTwitterツールは完全なURLを表示するので、より良いセキュリティ判断を下せるようになるという。
Koobfaceの悪いリンクの中には、例えば、マルウェア作者のマイケルジャクソンのビデオソフォスの上級技術コンサルタントであるグラハム・クルーリー氏は、現行のニュースイベントに対する人々の関心を称賛しようとしていると語った。ある人がリンクをたどった場合、FlashマルチメディアプレーヤーのアップグレードをダウンロードするようWebサイトにつながるが、実際はKoobfaceだと彼は言った。
しかし、Twitterはかなり速く、クールレイ氏は、Koobfaceに感染してパスワードをリセットしている、とCluley氏は述べている。
自動化されたツールを使用して登録された偽アカウントを介してマルウェアもTwitterに広がっている。ファーガソン氏は、登録時に電子メールアドレスに確認リンクを送信することで、Twitterが多少なりとも守ることができ、ダミーアカウントを一括して登録することを難しくしていると語った。
「ファーガソン氏は、
Koobfaceは、どのメッセージを送信するのかをマルウェアに伝えるコマンド制御サーバから命令を受け取ります。しかし、Koobfaceは、PCからデータを盗み出したり、他のマルウェアをダウンロードしたりする可能性があるため、他のレベルでは危険です。
セキュリティソフトウェアスイートは、一般にKoobfaceの初期バージョンを検出する必要があります。しかし、その作成者たちは、検出を逃れるためにマルウェアの変種を作り出している、とファーガソン氏は語った。彼らは、Koobfaceのコードを難読化し、圧縮することでそれを行います。これにより、セキュリティソフトウェアが見つけにくくなります。