Malware kan zich zo snel via Twitter verspreiden, dat beveiligingsmaatregelen zoals Google SafeBrowse en de updates van virusscanners continu achterlopen, aldus onderzoekers. "Sociale netwerksites zijn het nieuwe front in de oorlog met computervirussen", zegt David Maynor. Samen met andere onderzoekers startte hij een aantal maanden geleden het project TwiGUARD, dat de verspreiding van malware en spam via Twitter in kaart brengt. Over twee maanden hoopt men met resultaten te komen. "Voorheen controleerde internetgebruikers websites zoals CNN of Slashdot één keer per dag. Nu controleren gebruikers Twitter of Facebook meerdere keren per uur." Daardoor kan malware zich onder Twitter-gebruikers zeer snel kan verspreiden.
Google's SafeBrowse is gebaseerd op zoekmachine spiders. Zodra die een site tegenkomen die malware verspreidt, wordt die aan een blacklist toegevoegd. Browsers zoals Firefox downloaden elke 30 minuten updates voor deze blacklist. Zodra een gebruiker een website op de blacklist wil bezoeken, krijgt die een waarschuwing dat het om een onveilige pagina gaat. "Er is een race gaande tussen hoe snel hackers malware via Twitter kunnen verspreiden, en hoe snel Google's spider ze kan vinden, de lijst bijwerken en die lijst onder browsers kan distribueren."
Onderzoek
TwiGUARD downloadde gisteren alle Tweets met een URL en bewaarde die in een bestand. In totaal ging het om een half miljoen URLs. Vervolgens controleerden de onderzoekers de lijst via Google's SafeBrowse functie, waaruit bleek dat er 1250 "slechte" URLs tussen zaten. De onderzoekers willen deze check nu elke week uitvoeren, om te zien of Google meer kwaadaardige websites vindt. "We zouden een geleidelijke toename van het aantal URLs moeten vinden die SafeBrowse slecht vindt", verwacht Maynor.
Deze posting is gelocked. Reageren is niet meer mogelijk.