ट्विटर संक्रमित कंप्यूटर के साथ उपयोगकर्ताओं के खातों को निलंबित करता है

ट्विटर कुछ उपयोगकर्ताओं के खातों को निलंबित कर रहा है जिनके कंप्यूटर दुर्भावनापूर्ण सॉफ़्टवेयर के एक प्रसिद्ध टुकड़े से पीड़ित हैं, जिसने फेसबुक और माइस्पेस जैसी अन्य साइटों को लक्षित किया है।

मैलवेयर, कोबफेस, खुद को फैलाने के लिए डिज़ाइन किया गया है यह देखने के लिए कि क्या व्यक्ति सोशल नेटवर्क में लॉग इन है या नहीं। इसके बाद वह उस व्यक्ति के ट्विटर खाते पर धोखाधड़ी वाले संदेश पोस्ट करेगा जो लिंक पर क्लिक करने के लिए दोस्तों को लुभाने की कोशिश कर रहा है, जो तब एक दुर्भावनापूर्ण वेबसाइट की ओर जाता है जो पीसी को संक्रमित करने का प्रयास करता है।

लोकप्रिय माइक्रोबब्लॉगिंग सेवा का एक नया प्रभाव पड़ा है संचार मंच, जैसे ईरान में राष्ट्रपति चुनाव पर हालिया विरोधों में प्रतिभागियों से जमीन पर अंतर्दृष्टि प्रदान करना। लेकिन इसे धोखाधड़ी करने वालों और हैकर्स द्वारा भी लक्षित किया जा रहा है, जो इसे दुर्भावनापूर्ण सॉफ़्टवेयर के साथ लोगों के पीसी को संक्रमित करने के तरीके के रूप में उपयोग करते हैं।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

ट्विटर नवीनतम साइट है ट्रेंड माइक्रो के वरिष्ठ सुरक्षा सलाहकार रिक फर्ग्यूसन ने कहा कि कोबाफेस संस्करण द्वारा लक्षित किया जाए। अमेरिकी कंप्यूटर आपातकालीन तैयारी टीम के मुताबिक, अन्य साइटों में बेबो, हाय 5, फ्रेंडस्टर और लाइवजर्नल शामिल हैं।

"कोबफेस का एक लंबा, अनौपचारिक इतिहास है और मशीनों को संक्रमित करने में अपेक्षाकृत सफल रहा है।"

कम से कम ट्रेंड के ब्लॉग पर लिखने वाले एक उन्नत खतरे के शोधकर्ता रयान फ्लोरस के मुताबिक कोबाफेस के नवीनतम प्रयासों से कुछ सौ खातों को संक्रमित किया गया है। जब ट्विटर पर कुछ हफ्ते पहले इसकी पहली उपस्थिति हुई, तो कोबफेस सिर्फ तीन छोटे यूआरएल (वर्दी संसाधन लोकेटर) भेज रहा था जो मैलवेयर की ओर अग्रसर थे। फ्लोरस ने लिखा कि कोबाफेस इस बार और अधिक बुरे लिंक भेज रहा है।

ट्विटर पर यूआरएल शॉर्टिंग सेवाओं के उपयोग ने लोगों को यह बताने में मुश्किल बना दी है कि वे किस वेबसाइट पर खत्म हो जाएंगे, फर्ग्यूसन ने कहा। हालांकि, TweetDeck जैसे ट्विटर टूल पूरे यूआरएल दिखाएंगे, जो लोगों को बेहतर सुरक्षा निर्णय लेने में मदद कर सकता है।

कोबाफेस के कुछ बुरे लिंकों ने विज्ञापित किया है, उदाहरण के लिए, माइकल जैक्सन के वीडियो, जहां मैलवेयर लेखकों सोफोस के वरिष्ठ प्रौद्योगिकी परामर्शदाता ग्राहम क्लूली ने कहा, वर्तमान समाचार कार्यक्रमों में लोगों की रुचि बढ़ाने की कोशिश कर रहे हैं। यदि कोई व्यक्ति लिंक का पालन करता है, तो यह एक वेबसाइट पर ले जाएगा जो उपयोगकर्ता को अपने फ्लैश मल्टीमीडिया प्लेयर के लिए अपग्रेड डाउनलोड करने के लिए कहता है लेकिन वास्तव में कोबाफेस है।

लेकिन ट्विटर उन लोगों के खातों को बंद करने में काफी तेज़ रहा है जो क्लॉली ने कहा कि कोबफेस से संक्रमित हैं और अपने पासवर्ड रीसेट कर रहे हैं।

मैलवेयर भी नकली खातों के माध्यम से ट्विटर पर फैल गया है जो स्वचालित उपकरणों का उपयोग करके पंजीकृत है। फर्ग्यूसन ने कहा कि ट्विटर पंजीकरण के दौरान किसी ई-मेल पते पर एक सत्यापन लिंक भेजकर इसके खिलाफ कुछ हद तक सुरक्षा कर सकता है, जिससे डमी खातों को बड़े पैमाने पर पंजीकृत करना अधिक कठिन हो जाता है।

"यह उनके लिए संबोधित करने के लिए असली कम लटकाने वाला फल है," फर्ग्यूसन कहा।

कोओबाफेस को कमांड-एंड-कंट्रोल सर्वर से निर्देश प्राप्त होते हैं, जो मैलवेयर को बताता है कि कौन से संदेश भेजना है। कोबाफेस अन्य स्तरों पर खतरनाक है, हालांकि, यह किसी पीसी से डेटा चुरा सकता है या अन्य मैलवेयर डाउनलोड कर सकता है।

सुरक्षा सॉफ़्टवेयर सूट को आमतौर पर कोबाफेस के शुरुआती संस्करणों का पता लगाना चाहिए। हालांकि, इसके निर्माता पहचान से बचने की कोशिश करने के लिए मैलवेयर के रूपों को क्राफ्ट कर रहे हैं, फर्ग्यूसन ने कहा। वे Koobface के कोड को खराब करके और इसे संपीड़ित करके करते हैं, जो सुरक्षा सॉफ़्टवेयर को स्थानांतरित करने के लिए और अधिक कठिन बना सकता है।