Facebook和Twitter等社交风格服务有一种天然的防御核心黑客,安全研究人员说。
Facebook和Twitter等社交网络服务有一种天然的防御核心黑客,安全研究人员周二说。
卓越的几个蠕虫传播的速度推特周二可能机会发送垃圾邮件发送者急于利用快速修补漏洞,但网络罪犯寻求劫持电脑基本上回避。
为什么?
“社交网络有内置的抗体…他们的用户,”芬兰的肖恩·沙利文说安全公司f - secure。“比较Twitter攻击的恶意攻击过去了几个星期甚至几个月来培养。这和消退在两个半小时达到高峰,”沙利文说。
速度是蠕虫的毁灭。尽管他们广为传播了几个小时,蠕虫传播交通的高峰,约五点半开始。太平洋时间,数据显示Trendistic.com——Twitter了7点的缺陷。
与用户发微博日以继夜地在世界上的某个地方,这并不奇怪,原来蠕虫和不可避免的山寨Twitter的安全团队的注意。“他们做一个非常动态的反馈回路为Twitter,”沙利文说。
没有直观的是快速up-up-up然后just-as-rapid往感染脉冲是黑客不想要的东西。
“核心黑客不会像Twitter之后,”沙利文认为,“因为它造成太多的伤害。”
太多,太多的宣传,和更多的感染可以处理。
如果目标是为黑客劫持电脑——通常掠夺机器的密码和用户名,或其他信息,可能会导致资金,那么网络罪犯想要的最后一件事是受害者知道他们一直钉。也不是有效的妥协比可以控制机器,或发动攻击,吸引即时当局的注意,安全研究人员和用户。
“这蔓延到的人太多,太快,”沙利文说。“这就像焦土。”In other words, a barren wasteland.
相反,在Twitter等服务或缺陷脸谱网——后者是受到攻击,利用漏洞本月早些时候骗子——是特制的,他们短暂的运行活动的课程,希望能欺骗人而变得很好。
“垃圾邮件发送者的飞跃,快抓住它,”沙利文说。“他们通常跳上黑客爱好者研究,像马格努斯霍姆的。”
河中沙洲,挪威开发人员,使用日本程序员Masato Kinugawa工艺蠕虫的早期作品,拉开了周二的袭击。
沙利文挂钩河中沙洲与“爱好者”的标签,因为他没有一个计划,或恶意的意图。”他的人将可能创造了一个互联网蠕虫病毒在2001年或2002年,只是为了名誉和荣耀,”沙利文说,河中沙洲与专业人士认为利润第一,对比不突出。
河中沙洲承认他的爱好者地位,所有的地方,Twitter,他周三依然活跃。“等待我15分钟的名声逐渐消失,“Holm说。
其他人使用Kinugawa蠕虫的工作和河中沙洲的建立自己的变体,自动分流的用户色情网站,显示的弹出式广告或派人到俄罗斯潜在的恶意网站。
沙利文说,还有证据表明一些Twitter蠕虫部署同样的垃圾邮件团伙攻击Facebook两周前。这些团伙专门从事市场调查垃圾邮件和滥用advertising-baked调查像CPAlead.com这样的联盟网络欺骗赚1美元为每个人完成调查。
上个月,沙利文统计CPAlead.com声称其高收入者所,并想出了一个惊人的485000美元10周左右时间。星期三早上,CPAlead.com的Twitter账户宣布一个赚钱的人,被称为“柯蒂斯,”拿回家21959美元。
事实上,垃圾邮件发送者是Twitter最危险的敌人,不是黑客,沙利文维护,当他们窃取其他人发现了漏洞。“这将是非常有趣的看到新的Twitter如何处理垃圾邮件,”沙利文说。
沙利文甚至有一个解决方案:钱。
“Twitter应该考虑一个赏金计划,”他说。“这些爱好者心态的人想要晋升,从Twitter和识别可能是一个路要走。”
格雷格Keizer包括微软,安全问题,苹果,网络浏览器和计算机世界通用技术新闻。在Twitter上关注格雷格@gkeizer或订阅格雷格的RSS提要。他的电子邮件地址是gkeizer@ix.netcom.com。
阅读更多关于web 2.0和web应用程序在计算机世界的Web 2.0和Web应用程序的话题中心。
这个故事,“Twitter“抗体”帮助杀死虫,说研究员“最初发表的《计算机世界》 。