Twitter suspend les comptes des utilisateurs infectés

Twitter suspend les comptes de certains utilisateurs dont les ordinateurs ont été victimes d'un logiciel malveillant bien connu qui a ciblé d'autres sites tels que Facebook et MySpace.

Le malware, Koobface, est conçu pour se propager en vérifiant si la personne est connectée à un réseau social. Il affichera ensuite des messages frauduleux sur le compte Twitter de la personne en essayant d'inciter ses amis à cliquer sur le lien, ce qui mènera à un site Web malveillant qui tente d'infecter le PC.

Le service de microblogage populaire a eu un impact important plate-forme de communication, telle que fournir un aperçu sur le terrain des participants aux récentes manifestations sur l'élection présidentielle en Iran. Mais il est également ciblé par les fraudeurs et les pirates, qui l'utilisent comme un moyen d'infecter les ordinateurs des gens avec des logiciels malveillants.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Twitter est le dernier site à être ciblé par une variante Koobface, a déclaré Rik Ferguson, conseiller principal en sécurité pour Trend Micro. D'après l'équipe US Computer Emergency Readiness, d'autres sites incluent Bebo, Hi5, Friendster et LiveJournal.

«Koobface a une histoire longue et peu glorieuse et a relativement réussi à infecter des machines», a déclaré Ferguson.

Au moins Selon Ryan Flores, un chercheur spécialiste des menaces, écrit sur le blog de Trend, quelques centaines de comptes ont été infectés par les derniers efforts de Koobface. Quand il a fait sa première apparition il y a quelques semaines sur Twitter, Koobface envoyait juste trois URL raccourcies (Uniform Resource Locators) menant à des logiciels malveillants. Flores a écrit que Koobface envoie plus de mauvais liens cette fois-ci.

L'utilisation des services de raccourcissement d'URL sur Twitter a rendu difficile pour les gens de dire à quel site Web ils aboutiront, a dit Ferguson. Cependant, des outils Twitter tels que TweetDeck montreront l'URL complète, ce qui peut aider les gens à faire un meilleur jugement de sécurité.

Certains des mauvais liens de Koobface ont annoncé, par exemple, des vidéos de Michael Jackson, où les auteurs de malware », a déclaré Graham Cluley, consultant technologique senior pour Sophos, qui tente de piquer l'intérêt des gens pour les actualités. Si une personne suivait le lien, cela conduirait à un site Web demandant à l'utilisateur de télécharger une mise à niveau pour ses lecteurs multimédia Flash, mais il est en réalité Koobface, at-il dit.

Twitter a été assez rapide pour fermer les comptes des personnes sont infectés par Koobface et réinitialisent leurs mots de passe, dit Cluley.

Les logiciels malveillants se propagent aussi sur Twitter via de faux comptes enregistrés à l'aide d'outils automatisés. Ferguson a déclaré que Twitter pourrait se prémunir contre cela en envoyant un lien de vérification à une adresse e-mail lors de l'enregistrement, ce qui rend plus difficile l'enregistrement en masse des comptes factices.

"C'est un véritable fruit à portée de main" dit

Koobface reçoit des instructions d'un serveur de commande et de contrôle, qui indique au logiciel malveillant les messages à envoyer. Koobface est dangereux à d'autres niveaux, car il peut également voler des données à partir d'un PC ou télécharger d'autres logiciels malveillants.

Les suites logicielles de sécurité devraient généralement détecter les premières versions de Koobface. Cependant, ses créateurs élaborent des variantes du malware pour tenter d'échapper à la détection, a déclaré Ferguson. Ils le font en obscurcissant le code de Koobface et en le compressant, ce qui peut rendre plus difficile la détection d'un logiciel de sécurité.