Die neue Technologie nennt Kaspersky den „Krab Krawler“. Die Software läuft direkt bei Kaspersky und hat nur eine Aufgabe: Links in Twitter prüfen. Seit der Krab Krawler im August 2009 aktiv wurde hat er bislang etwa 30 Millionen URLs gescannt. Viele davon wurden durch URL-Kürzer wie bit.ly oder is.gd verkürzt und verschleiern so das eigentliche Ziel. Laut Kaspersky führt etwa eine in 500 URLs zu Schadcode. Das klingt zunächst wenig, allerdings werden auf Twitter täglich bis zu 500 000 URLs gepostet.

Und der Krab Krawler wird bei seiner Suche durchaus fündig. Rund 30 Prozent der entdeckten Malware lässt sich der Familie des Trojan-Clicker. HTMLiFrame zuordnen. Dieser Trojaner öffnet im Hintergrund weiter Links, ohne dass der Nutzer dies mitbekommt. Über diese Links werden dann weitere Angriffe auf den Rechner gestartet.

Zwar nutzt Twitter inzwischen bereits die Safe Browsing API von Google, um die Nutzer von Google Chrome und Firefox vor gefährlichen Links zu warnen. Allerdings greift diese nur beim URL-Kürzer bit.ly, andere Dienste werden nicht gescannt. Erkennt der Krab Krawler eine verdächtige URL, wird diese an Kaspersky zurück gemeldet, in eine Definition umgewandelt und an die Nutzer mit dem nächsten Update übertragen. Laut Kaspersky dauert es zwischen zwei und zwölf Stunden, bis die Informationen an die User übertragen werden. Die IT-Sicherheitsfirma will den Krab Krawler künftig auch in anderen sozialen Netzwerken nutzen. (mja)