O vírus Koobface, um dos mais notórios em uso de redes sociais como meio de disseminação, agora aproveita a falta de validação segura do Twitter para enviar massivamente mensagens de spam e phishing pelo site. Além de infectar o computador da vítima, o vírus procura obter acesso ao Twitter do usuário e enviar mensagens falsas de maneira automatizada.

Ao contrário de sites como Facebook, o Twitter não exige teste CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart). Esse teste é geralmente feito com imagens para diferenciar um humano de um software.

A ausência desse recurso facilita a ação de programas mal-intencionados e spam em geral. Sem precisar passar por essa validação, que geralmente é um processo custoso para os spammers, o vírus tem grande facilidade em disseminar suas mensagens, infectando outros usuários que clicarem nos links enviados pelo vírus no Twitter.

O Koobface já utilizava Facebook, Tagged, Friendster, MySpace, MyYearBook, Fubar.com, Hi5 e Bebo como formas de se espalhar pela web. No mês de junho, já sob efeito da nova forma de infecção via Twitter, a presença do vírus mais que triplicou em relação ao mês anterior, segundo estudo de pesquisadores da empresa de segurança Panda Software.

Apesar da automatização, o Koobface e outros vírus semelhantes ainda dependem fortemente em engenharia social[1. Engenharia social é o conjunto de técnicas para enganar um indivíduo de modo a convencê-lo a fazer algo que ele não quer, como por exemplo ser infectado ou ceder informações que podem comprometer sua segurança pessoal ou da empresa.] para infectar novos computadores.

Anúncios

Escrito por lbrito1

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s