最近の戦い以外にもDDoS攻撃, Twitterでも様々な反響が寄せられています。フィッシング、スパム、 そしてマルウェア過去数か月にわたる脅威。最新のものには、として知られるものが含まれています。ボットネットウイルスを拡散させるために難読化されたコードをツイートとして投稿する。
この時点で、「難読化されたコード」やボットネットとは一体何なのか、知りたいと思われるかもしれません。シマンテック脅威を説明した彼らのブログでは、その後Twitterによって停止されたアカウントを通じて、何に注意すべきかを示しています。
「難読化された Twitter ステータス メッセージは、シマンテック社が Downloader.Sninfs と呼ぶマルウェアへの新しいダウンロード リンクを送信するために使用されています。
… Downloader.Sninfs の調査と分析は進行中ですが、これまでのところ、このウイルスが特定の Twitter.com RSS フィードを 1 回だけ読み取ることがわかっています。 RSS フィードは、他のインターネット サイトにある他の RSS フィードと同様の単なるテキスト ファイルです。 RSS テキスト ファイルには、Downloader.Sninfs が侵害されたシステムにダウンロードする追加の脅威を見つける場所に関する情報が含まれています。このようにして、RSS ファイルはマルウェアの構成ファイルのように機能します。」
悪意のあるコードを拡散しようとしたアカウントは次のようになりました。
基本的に、このアイデアは、ユーザーがコードを含むツイートを消費すると、既に Downloader.Sninfs に感染しているユーザーに追加の危害を (ユーザーの知らないうちに新しいマルウェアをダウンロードするという方法で) 引き起こすために使用される可能性がある、というもののようです。
