Vírus se espalha durante ataque que derrubou o Twitter

Segundo especialistas, a fonte dos ataques ainda é desconhecida e não é possível afirmar que eles têm alguma relação entre si

Um ataque de negação de serviço (?DDoS?) derrubou o Twitter por pelo menos duas horas nesta quinta-feira (6). O Facebook, o LiveJournal e alguns serviços do Google também foram atacados e tiveram problemas de estabilidade.

Segundo especialistas, a fonte dos ataques ainda é desconhecida e não é possível afirmar que eles têm alguma relação entre si - além de terem ocorrido no mesmo dia. Em meio aos problemas de acesso, uma nova versão do vírus Koobface passou a se espalhar no Twitter.

O Twitter informou, em seu blog de status, que o site voltou a funcionar por volta das 12h15 desta quinta-feira (6). No entanto, a página -- que ficou oficialmente fora do ar por mais de uma hora -- continuava inacessível para muitos internautas de todo o mundo ao longo do dia. A empresa informava que os usuários deviam enfrentar lentidão enquanto o serviço não fosse totalmente estabilizado.

Depois do Twitter, foi a vez de o Facebook confirmar um ataque aos seus servidores. A rede social mais popular do mundo afirmou na quinta-feira que também foi alvo de hackers, que derrubaram o site por um ataque de ?negação de serviço?.

Um porta-voz do Google afirmou que alguns serviços da empresa foram alvo de ataques semelhantes, mas que o Google.com e o Gmail não sofreram qualquer impacto. "Estamos em contato com algumas companhias afetadas para ajudar a investigar esses ataques", disse o porta-voz ao "The Guardian".

Twitter tenta combater links maliciosos

Nesta semana, apesar de não ter anunciado oficialmente, o Twitter começou a bloquear a postagem de links maliciosos. A iniciativa foi descoberta acidentalmente por Mikko Hyppönen, diretor de pesquisas da fabricante finlandesa de antivírus F-Secure. No entanto, a medida não foi suficiente para impedir o vírus Koobface de circular no serviço de microblog.

Hyppönen descobriu o bloqueio ao tentar alertar a respeito de um site falso em sua conta no Twitter. Ao postar o link, ele recebeu uma mensagem de erro informando que ?o tweet contém uma URL de um site reconhecido como malicioso?.

Apesar da medida, uma nova variante do vírus Koobface começou a se espalhar no serviço de microblog com a mensagem ?My home video :)?, seguida do link que leva à praga digital. O Koobface (cujo nome é um anagrama de ?Facebook?) é um vírus especializado em redes sociais.

Os links disseminados no Twitter, quando acessados, levam a uma página falsa cuja aparência é clonada do Facebook. Seguindo o tema ?vídeo? da mensagem usada no Twitter, o site malicioso informa que é preciso atualizar o plugin do Flash Player para visualizar o conteúdo multimídia. O arquivo oferecido para download é o vírus e não o verdadeiro plugin.

Segundo a Kaspersky Labs, o vírus instala no computador da vítima um antivírus fraudulento que promete ?limpar? o sistema caso o usuário compre o programa.

Programadores trabalhando

Em uma breve análise publicada na terça-feira (4), a empresa de segurança norte-americana Sunbelt Software chamou o bloqueio de links realizado pelo Twitter de ?um trabalho em andamento?.

Embora o Twitter esteja usando um serviço do Google conhecido como Safebrowsing API, o banco de dados da StopBadware, que é parceira do Google no combate aos resultados maliciosos nas pesquisas e contém cerca de 400 mil sites em seu acervo, não está sendo usado pelo Twitter.

A Sunbelt também informou que links sem ?www? no início ou com o prefixo ?http://? não estão sendo filtrados, mesmo quando presentes na lista de sites bloqueados. Caso a URL seja encurtada, ela é apenas verificada se o serviço usado for o bit.ly. Endereços do TinyURL não são verificados.

Os links maliciosos da nova versão do Koobface são encurtados pelo bit.ly, que é, segundo a Sunbelt, verificado pelo Twitter. Mesmo assim, eles não foram bloqueados. De acordo com a Kaspersky Labs, existem pelo menos 100 endereços IP únicos disseminando a praga, o que dificulta a realização de um bloqueio.

Fonte: g1, www.g1.com.br