Kaspersky-Tool

Krab Krawler findet Malware in Twitter-Links

Malware-Verbreiter und Spammer lieben die URL-Kürzer und Twitter. Ein neues Tool von Kaspersky prüft nun einen Großteil der Twitter-Links automatisch auf Malware.

Die neue Technologie nennt Kaspersky den „Krab Krawler“. Die Software läuft direkt bei Kaspersky und hat nur eine Aufgabe: Links in Twitter prüfen. Seit der Krab Krawler im August 2009 aktiv wurde hat er bislang etwa 30 Millionen URLs gescannt. Viele davon wurden durch URL-Kürzer wie bit.ly oder is.gd verkürzt und verschleiern so das eigentliche Ziel. Laut Kaspersky führt etwa eine in 500 URLs zu Schadcode. Das klingt zunächst wenig, allerdings werden auf Twitter täglich bis zu 500 000 URLs gepostet.

Statistik: Diese Malware-Typen wurden am häufigsten in Twitter-Links entdeckt. (Quelle: Kaspersky)
Statistik: Diese Malware-Typen wurden am häufigsten in Twitter-Links entdeckt. (Quelle: Kaspersky)

Und der Krab Krawler wird bei seiner Suche durchaus fündig. Rund 30 Prozent der entdeckten Malware lässt sich der Familie des Trojan-Clicker. HTMLiFrame zuordnen. Dieser Trojaner öffnet im Hintergrund weiter Links, ohne dass der Nutzer dies mitbekommt. Über diese Links werden dann weitere Angriffe auf den Rechner gestartet.

Zwar nutzt Twitter inzwischen bereits die Safe Browsing API von Google, um die Nutzer von Google Chrome und Firefox vor gefährlichen Links zu warnen. Allerdings greift diese nur beim URL-Kürzer bit.ly, andere Dienste werden nicht gescannt. Erkennt der Krab Krawler eine verdächtige URL, wird diese an Kaspersky zurück gemeldet, in eine Definition umgewandelt und an die Nutzer mit dem nächsten Update übertragen. Laut Kaspersky dauert es zwischen zwei und zwölf Stunden, bis die Informationen an die User übertragen werden. Die IT-Sicherheitsfirma will den Krab Krawler künftig auch in anderen sozialen Netzwerken nutzen. (mja)