Koobface: dopo Facebook tocca a Twitter

Koobface, questo worm terribile che ha fatto la trafila Facebook, MySpace Bebo, Tagged e Netlog è arrivato anche su Twitter. Già verso la fine del 2008 l’incubo per la distruzione di questo worm da parte di Facebook e MySpace, è stato tirato a termine isolandolo dai server con tecniche di hacking. Ad oggi, la nuova vittima è Twitter.

L’uccellino piattaforma di microblogging, sempre più in voga nel mondo al punto che Aviv Raff ha parlato di Luglio 2009 come “Month of Twitter Bugs” (MoTB), sembra essere stato attaccato anch’esso dal worm.
Durante lo scorso week end, infatti, nello status di Twitter, c’era la notifica: “Koobface malware attack“, per tutti quegli utenti che potessero essere mittenti “non colpevoli” di un eventuale lancio di Tweet sospetti.

Con la e-mail di notifica di una sospensione dell’account degli utenti a rischio, i ragazzi di Twitter, hanno inviato agli utenti delle accurate istruzioni per poter rimuovere (se eventualmente infetti), questa nuova variante del worm Koobface dai propri account.

Ovviamente il worm, come in precedenza per gli altri social network attacca il server basandosi su tecniche di social engineering, come l’uso di determinati link che invitano l’utente ignaro a visualizzare dei contenuti sugli altri utenti. Questi link all’interno sono un rimando semplce e trasferibile tra gli utenti che permette la diffusione dello stesso attraverso dei messaggi tweet fasulli.
L’aumento sproporzionato della diffusione del worm nelle ultime ore è stato catastrofico, a seconda di quando riportato da Ryan Flores di TrendMicro sul blog ufficiale della compagnia.
Questo worm, secondo i Kaspersky Lab ha un numero di varianti enormi che da maggio a fine giugno del 2009 ha mostrato almeno un passaggio da 324 a quasi 1000 tipologie di attacchi diverse.

Lo staff di Twitter ha annunciato a tutti gli utenti, oltre il metodo di rimozione con una mail informativa, di non cliccare assolutamente sui link riportati nelle e-mail e di diffidare anche dai link testuali che riportano la dicitura di Twitter. Questo perchè il worm si nasconde sotto voci diverse e nascoste dal loghetto dell’uccellino. Il consiglio è quindi quello di accedere a Twitter sempre passando dalla digitazione dell’indirizzo del proprio browser.