Antivirus-Hersteller scannt Short-URLs des Microblogging-Dienstes Twitter
Fast die Hälfte der Twitter-Links führt zu Malware- oder Spam-Webseiten
30.10.2009 | Redakteur: Stephan Augsten
Twitter-User haben maßgeblichen Anteil daran, dass sich bösartige Weblinks auf der Microblogging-Plattform verbreiten. Dies ist das Ergebnis einer umfassenden URL-Analyse des Antivirus-Spezialisten Kaspersky. Demnach führt rund die Hälfte der veröffentlichten Links auf infizierte Webseiten oder Marketing-Auftritte, die als Spam-Homepages gelten können.
Am Donnerstag gab Kaspersky bekannt, dass es mit der umfassenden Analyse der so genannten Short-URLs auf Twitter seine Kunden vor den zunehmenden Attacken über Social-Networking-Plattformen schützen will. Hierfür nutzt der Antivirus-Hersteller ein Linux-basiertes Tool namens Krab Krawler.
Stündlich greift sich das URL-Analyse-System der Kaspersky Labs tausende Links aus dem Web heraus und speist sie in eine zentrale Datenbank ein. Damit will Kaspersky ein besseres Verständnis dafür entwickeln, wie Cyber-Kriminelle die Sozialen Netzwerke für Malware- und Phishing-Attacken missbrauchen.
Ein Großteil des malösen Internet-Verkehrs wird dabei offensichtlich von den Nutzern sozialer Netzwerke selbst generiert, bekräftigt Costin Raiu, Chief Security Expert des Kaspersky Lab Moskau: „Ahnunglose User posten Links zu ihrer Meinung nach ungefährlichen Webseiten, die aber eigentlich infiziert sind.“
Der hohe Anteil der dubiosen und malösen Links resultiert letztlich aus der viralen Weiterverbreitung der Links über andere Tweets. Alles in allem enthält gut ein Viertel aller Twitter-Nachrichten einen Weblink. Derzeit scannt Krab Krawler etwa 500.000 einzigartige (Unique) URLs am Tag, so der Sicherheitsexperte Raiu. Hinter etwa 1.000 dieser Weblinks verberge sich eine Schadcode-Webseite.
Einige der Short-URLs werden für gängige iFrame-Attacken genutzt. Laut Riau steht allerdings ein Großteil der Malware in Beziehung zum Gumblar-Trojaner, der anfällige Webseiten infiziert und Drive-by-Angriffe initiiert.
Twitter war in diesem Jahr bereits mehrfach das Ziel bzw. der Vermittler von Malware-Attacken: Im April hatte der Microblogging-Dienst mit einem Cross-Site-Scripting-Wurm zu kämpfen, im Juni griff auch der ursprüngliche Facebook-Wurm Koobface auf Twitter über. Im Sommer dieses Jahres schließlich sorgte eine Denial-of-Service-Attacke für einen mehrstündigen Ausfall des Dienstes.
Bereits seit vergangenem Sommer stellt Twitter einen Dienst bereit, der Weblinks auf Grundlage der Google Safe Browsing API filtert. Darüber hinaus ermöglichen es Browser-Add-ons, verdächtige Links noch vor dem Klick auf ihre Vertrauenswürdigkeit zu überprüfen.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2041912)
