Hvorfor Attack Twitter?

Twitter og Facebook ble truffet i dag med deial-of-service-angrep som kan banke et nettsted offline, men ikke stjele informasjon eller forårsake permanent skade. Spørsmålet er, hvorfor?

Begge nettstedene har i det siste blitt attraktive mål for onlineskurer som prøver å lure brukere til å installere skadelig programvare på sine PCer. Ondsinnede tweets eller Facebook-meldinger kan løfte noen flott ny video, men i stedet installere falsk sikkerhetsprogramvare. Kaspersky rapporterte i dag om de mest sosiale tekniske angrepene som brukes av "Koobface" malware mot Facebook og Twitter-brukere.

Men dagens angrep mot nettstedene er forskjellige. Overgrep mot tjenesten, eller DoS, overvelde et nettsted eller en tjeneste med så mye søppeldata at det ikke kan svare på vanlige forespørsler. Nettleseren din kan spørre et nettsted for å sende teksten, koden og bildene som brukes til å vise sin nettside, men under et DoS-angrep er området snøket under og kan ikke svare. Slik ser du ingenting.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows PC]

Disse typer angrep er vanligvis distribuerte angrep, eller DDoS, noe som betyr at dataflyten kommer fra mange forskjellige kilder. Vanligvis betyr det en botnet - en botnet controller kan bestille hver infisert PC i botnet for å sende søppeldata til et bestemt nettsted. Når en gitt botnet kan omfatte titalls eller hundretusenvis av botinfiserte PCer, slutter det å være mer enn nok søppeldata for å overvelde mange nettsteder. Men mens skurker kan og gjør tjene penger med skadelig programvare og falsk sikkerhetsprogramvare, og bruk et hvilket som helst antall triks for å få det på PCer. Angrep mot betjening installerer ikke malware. De stjeler ikke data som kan bli solgt, og mens DoS-angriperne tidligere har brukt overgrepene til å kreve løslatelse fra ofrene, er det ikke noe ord på en slik forespørsel fra enten Facebook eller Twitter. Og store nettsteder er vanligvis ikke målet for slike (allerede uvanlige) utpressingsforsøk. Så hvorfor skjer de?

Malware vil stille og stjele og tjene penger, men DoS-angrep er generelt ment å skade sitt mål på en svært offentlig måte. Og en kommentator, Randy Abrams fra ESET, som lager antivirusprogrammer, gjetninger om at Twitter spesielt kan ha krysset av de slemme gutta ved å kjempe tilbake mot ondsinnede angrep. Han bemerker at Twitter nylig har begynt å filtrere nettadresser for å blokkere de som brukes i ondsinnede tweets, noe som kan ha skadet skurkenes bunnlinje.

Men Abrams skriver også at "det er fortsatt andre måter tyver kan tjene penger og de gjør ingen på alt om Twitter er nede, "og at DDoS-angrepene kan komme fra noen som er mer interessert i berykt enn umiddelbar gevinst. En "look-at-me" idiot, eller til og med noen som ønsker å annonsere kraften til deres tilgjengelige for utleie botnet.

Vi vil sannsynligvis få flere ledetråder om hvorfor av disse DDoS-angrepene, men akkurat nå det er for det meste et gjettespill. Sjekk PC Worlds hjemmeside for ytterligere oppdateringer, samt Twitters statusside. McAfee har også lagt ut noen kommentarer til angrepene, og sier at den forsker for å finne ut mer.