La última amenaza a la seguridad de Twitter: Botnets
Además de combatir los ataques recientes de DDoS, Twitter
ha sido alcanzada también con una gran variedad de phishing, spam, y amenazas de malware en los últimos meses. Los útimos involucran a algo conocido como código ofuscado de posteo botnet que envía tweets para esparcir virus.
En este momento estarás con curiosidad de conocer lo que pueden ser “código ofuscado” y “botnet”. Symantec explicó la amenaza en su blog, y muestra lo que está siendo vigilado por medio de una cuenta, que sido suspendida por Twitter:
“Status de mensajes ofuscados de Twitter estan siendo utilizados para enviar nuevos enlaces de descarga a malware que Symantec llama Downloader. Sninfs…”
“… Nuestra investigación y análisis de Downloader. Sninfs está en marcha, pero hasta ahora muestra que ha leído un feed RSS Twitter.com solo una vez. El Feed RSS es un simple archivo de texto similar a otros feeds RSS encontrados en otros sitios de Internet. El archivo de texto RSS contiene información de como Downloader.Sninfs puede encontrar amenazas adicionales para descargar en el sistema comprometido. De este modo el archivo RSS actúa como un archivo config para el malware”
Aquí tenemos como parece la cuenta que intenta esparcir el código malicioso:
Esencialmente, la idea es que cuando un usuario consume tweets con el código, puede ser utilizada para ocasionar un daño adicional (por medio de descargar un código malware no conocido para el usuario), a aquellos que ya han sido infectados con el Downloader.Sninfs.
Asi parecería que el mejor sistema para protegerte contra esto es evitar descargar el malware en primer lugar, siendo excéptico a los enlaces cortos con reclamos dudosos, y evitar las nuevas aplicaciones de Twitter que te piden tu nombre de usuario y contraseña el lugar de Twitter OAuth. Symantec también ofrece instrucciones para removerlo si piensas que has sido infectado.
Noticias relacionadas:
- Twitter promete “resguardar la seguridad de cualquier persona” ¿Pero entregará información sobre los talibanes? En enero, con la revista Wire señaló que “Twitter realizó una prueba beta...
- Borra las indiscreciones de la última noche en Facebook y Twitter Es casi el fin de semana, lo que significa que es casi la hora de tomar malas decisiones, probablemente con el teléfono en...
- Como se instala un troyano en Facebook Facebook no es inmune, según parece, a los numerosos sucesos...
- ¿Son las aplicaciones de mensajes de texto una amenaza real para los operadores inalámbricos? Apple está a punto de introducir IMessage - esencialmente “mensajes de texto gratis” - en iOS 5. ¿Es el fin del...
- Cuidado: un ataque de malware en Facebook detrás del video “Distracting Beach Babes” Un ataque de malware en Facebook anda suelto este fin...
Karspersky incluso está preparando una guía específica para mejorar la seguridad en las redes sociales. empiezan los fabricantes de seguridad a ver negocio aquí??