סימנטק: ייתכן שחדר בוטנט לטוויטר

בעוד טוויטר (Twitter) מנסה למנוע מקוד זדוני להשתלט על האתר, הודיע גוף תגובות האבטחה של סימנטק (Symantec) בסוף השבוע, כי הוא בודק חשד שבוטנט (BotNet) משתמש בטוויטר כמבנה פיקוד ושליטה להפצת תוכנות זדוניות. המדובר באוסף של רובוטי תוכנה הפועלים אוטונומית ואוטומטית, משתלטים על מחשבים מבחוץ ומבצעים דרכם תקיפות מניעת שירות (DoS) או משלוח כמויות גדולות של דואר זבל.

סימנטק כינתה את התוכנה הזדונית שזיהתה בשם Downloader.Sninfs. על פי הבלוג של החברה, התוכנה הזדונית הנטענת על ידי Downloader.Sninfs ידועה לסימנטק כ-Infostealer.BHancos, והיא מאפשרת לפושעי רשת לגנוב סיסמאות, במקרה זה דרך אתר כוזב (פישינג) המדמה בנקים ברזילאים מסוימים.

למרות שהתוכנה הזדונית תוקפת ישירות את טוויטר, האנליסט פיטר קוגן מסימנטק כותב, כי הקוד יכול לשמש גם באתרים אחרים. חקירת וניתוח איום זה הראו, כי המחשבים הנפגעים עקבו אחרי הזנת טוויטר Upd4t3, אשר טוויטר השעתה אותה עתה דרך הזנת RSS שלה.

קוגן לא זיהה פגיעות נוספות פרט לקובצי הורדה שהופעלו דרך הזנת ה-RSS בטוויטר. בינתיים, מציע קוגן למשתמשי טוויטר, להימנע לקבל בקשות Friend או Follow מאנשים אותם אינם מכירים או סומכים עליהם באתרי רשתות חברתיות, ולהימנע מהקלקה על לינקים ממקורות לא ידועים או לא אמינים.