Um ataque de negação de serviço (?DDoS?) derrubou o Twitter por pelo menos duas horas nesta quinta-feira (6). O Facebook, o LiveJournal e alguns serviços do Google também foram atacados e tiveram problemas de estabilidade.
Segundo especialistas, a fonte dos ataques ainda é desconhecida e não é possível afirmar que eles têm alguma relação entre si - além de terem ocorrido no mesmo dia. Em meio aos problemas de acesso, uma nova versão do vírus Koobface passou a se espalhar no Twitter.
O Twitter informou, em seu blog de status, que o site voltou a funcionar por volta das 12h15 desta quinta-feira (6). No entanto, a página -- que ficou oficialmente fora do ar por mais de uma hora -- continuava inacessível para muitos internautas de todo o mundo ao longo do dia. A empresa informava que os usuários deviam enfrentar lentidão enquanto o serviço não fosse totalmente estabilizado.
Depois do Twitter, foi a vez de o Facebook confirmar um ataque aos seus servidores. A rede social mais popular do mundo afirmou na quinta-feira que também foi alvo de hackers, que derrubaram o site por um ataque de ?negação de serviço?.
Um porta-voz do Google afirmou que alguns serviços da empresa foram alvo de ataques semelhantes, mas que o Google.com e o Gmail não sofreram qualquer impacto. "Estamos em contato com algumas companhias afetadas para ajudar a investigar esses ataques", disse o porta-voz ao "The Guardian".
Twitter tenta combater links maliciosos
Nesta semana, apesar de não ter anunciado oficialmente, o Twitter começou a bloquear a postagem de links maliciosos. A iniciativa foi descoberta acidentalmente por Mikko Hyppönen, diretor de pesquisas da fabricante finlandesa de antivírus F-Secure. No entanto, a medida não foi suficiente para impedir o vírus Koobface de circular no serviço de microblog.
Hyppönen descobriu o bloqueio ao tentar alertar a respeito de um site falso em sua conta no Twitter. Ao postar o link, ele recebeu uma mensagem de erro informando que ?o tweet contém uma URL de um site reconhecido como malicioso?.
Apesar da medida, uma nova variante do vírus Koobface começou a se espalhar no serviço de microblog com a mensagem ?My home video :)?, seguida do link que leva à praga digital. O Koobface (cujo nome é um anagrama de ?Facebook?) é um vírus especializado em redes sociais.
Os links disseminados no Twitter, quando acessados, levam a uma página falsa cuja aparência é clonada do Facebook. Seguindo o tema ?vídeo? da mensagem usada no Twitter, o site malicioso informa que é preciso atualizar o plugin do Flash Player para visualizar o conteúdo multimídia. O arquivo oferecido para download é o vírus e não o verdadeiro plugin.
Segundo a Kaspersky Labs, o vírus instala no computador da vítima um antivírus fraudulento que promete ?limpar? o sistema caso o usuário compre o programa.
Programadores trabalhando
Em uma breve análise publicada na terça-feira (4), a empresa de segurança norte-americana Sunbelt Software chamou o bloqueio de links realizado pelo Twitter de ?um trabalho em andamento?.
Embora o Twitter esteja usando um serviço do Google conhecido como Safebrowsing API, o banco de dados da StopBadware, que é parceira do Google no combate aos resultados maliciosos nas pesquisas e contém cerca de 400 mil sites em seu acervo, não está sendo usado pelo Twitter.
A Sunbelt também informou que links sem ?www? no início ou com o prefixo ?http://? não estão sendo filtrados, mesmo quando presentes na lista de sites bloqueados. Caso a URL seja encurtada, ela é apenas verificada se o serviço usado for o bit.ly. Endereços do TinyURL não são verificados.
Os links maliciosos da nova versão do Koobface são encurtados pelo bit.ly, que é, segundo a Sunbelt, verificado pelo Twitter. Mesmo assim, eles não foram bloqueados. De acordo com a Kaspersky Labs, existem pelo menos 100 endereços IP únicos disseminando a praga, o que dificulta a realização de um bloqueio.
Participe de nossa comunidade no WhatsApp, clicando nesse link
Entre em nosso canal do Telegram, clique neste link
Baixe nosso app no Android, clique neste link
Baixe nosso app no Iphone, clique neste link