Selasa, 29 September 2009

Malware di Twitter Semakin Parah


Dari skala 1 sampai 10, level bahaya di situs mikro blogging tersebut ada di angka 7.

Menggunakan perangkat yang dikembangkan sendiri-sendiri yang dapat memindai ancaman dari tweets, Kaspersky dan Trend Micro menyimpulkan bahwa platform mikro blogging tersebut telah menjadi sasaran searangan populer.

Jumlah URL berbahaya yang berhasil teridentifikasi di Twitter menunjukkan bahwa sedikit demi sedikit, masalah itu beranjak semakin parah.

Berhubung hasil penelitian independen terhadap serangan di Twitter nyaris identik, seperti VIVAnews kutip dari Softpedia, 29 September 2009, Costin Raiu, Chief Security Expert Kaspersky Lab’s Global Research & Analys Team dan Mortom Swimmer, Advanced Threat Researcher Trend Micro memutuskan untuk mempresentasikan temuan mereka bersama-sama pada konferensi Virus Bulletin 2009 yang berlangsung di Geneva, Swiss, pekan lalu.

Tim Kaspersky yang dipimpin Mr. Raiu membuat perangkat untuk menganalisa URL yang dipost di Twitter bernama ‘Krab Krawler’. Tool ini mengamati rata-rata 300 tweet per detik dan mengekstrak URL yang dipasang. Adapun tool tersebut didesain untuk melakukan analisa terhadap 20 ribu data per jam.

Seluruh URL yang teridentifikasi disimpan di database, tetapi karena sebagian besar di antaranya merupakan alamat yang disingkat, yang lazim dilakukan di Twitter, tim Kaspersky juga membuat modul untuk mengekspansi URL ke dalam bentuk aslinya.

Ternyata, Raiu mencatat bahwa lebih dari 99 persen URL yang ada di Twitter disingkat menggunakan layanan penyingkat URL dan dari 99 persen tersebut, 75 persen di antaranya menggunakan bit.ly.

Setelah URL diekspansi, modul lain memproses URL dan mendownload konten yang ada di dalam situs yang bersangkutan untuk dianalisa apakah mengandung malware. Menurut Raiu, Krab Krawler mampu memproses sekitar 500 ribu URL per hari dan dari skala 1 (aman) sampai 10 (berbahaya), ia memperkirakan bahwa level ancaman link berbahaya yang ada di Twitter mencapai angka 7.

Dari data yang didapat juga terungkap bahwa sebagian besar URL yang dipasang di Twitter pada Agustus lalu mengarah ke situs layanan jodoh, yang berhubungan dengan malware. Raiu juga mencatat bahwa, berdasarkan data yang dikumpulkan selama 4 bulan terakhir, situasi semakin buruk.

Dalam hal ancaman yang teridentifikasi, tim peneliti juga menemukan bahwa banyak dari URL berbahaya tampaknya seperti spam biasa. Tetapi tidak sedikit di antaranya juga mengarah ke situs biasa yang telah ditanami malware berbahaya yang akan menginfeksi setiap pengunjungnya.

Selain itu, ada pula URL yang dibuat oleh worm spesialis jejaring sosial seperti Koobface, yang digunakan untuk mendistribusikan scareware dan juga URL yang mengarahkan pengunjungnya ke situs phising. • VIVAnews 

Tidak ada komentar:

Posting Komentar

Related Posts with Thumbnails
Bookmark and Share

Arsip Blog