Worm Twitter: O privire mai atentă la ceea ce sa întâmplat

Atacuri viermi

[Citirea în continuare: Cum să eliminați malware-ul de pe Windows PC]

La începutul sîmbătă, 11 aprilie, viermii Mikeyy au început să se răspândească prin intermediul postărilor de pe Twitter, încurajându-vă să faceți clic pe un link spre un serviciu de microblogging rival StalkDaily.com. De îndată ce ați făcut clic pe link-ul dvs., contul dvs. ar fi infectat și veți începe să trimiteți mesaje similare care îi încurajează pe adepții dvs. să viziteze StalkDaily. Apoi urmașii dvs. s-ar infecta și rata infecției viermei va crește. De asemenea, puteți prinde viermele vizualizând profilurile infectate pe Twitter.com.

Twitter a căzut victimă a aproximativ patru atacuri de vierme Mikeyy, dar acum pare a fi fără vierme, potrivit BBC. Compania de securitate F-Secure a urmărit o versiune specială a viermelui: utilizatorii ar primi un mesaj care să le spună cum să elimine Mikeyy și ar fi încurajat să facă clic pe un URL scurtat utilizând serviciul bit.ly. Adresa bit.ly va redirecționa utilizatorii către un profil Twitter numit "reberbrerber", unde utilizatorii ar fi infectați automat. Deoarece această variantă a viermei a folosit bit.ly pentru a redirecționa traficul, F-Secure a reușit să urmărească viermele. Potrivit companiei, varianta bit.ly a viermelui a afectat în cea mai mare parte utilizatorii din Statele Unite și a fost dat peste 18 000 de ori.

Mikeyy a fost autorul lui Michael Mooney, creatorul StalkDaily de 17 ani.

Atac flirtat cu distaster

Prin viermele Mikeyy, viermele Mikeyy a fost relativ benign, deoarece a îndreptat utilizatorii spre un site rival. Cu toate acestea, ofițerul-șef de cercetare al F-Secure, Mikko H. Hypponen, a declarat pentru BBC că atacul ar fi putut fi mult mai rău. Hypponen spune că ar fi fost un truc simplu pentru ca autorii malware să modifice viermele pentru a infecta computerul unui utilizator, unde ar fi putut să apară infracțiuni mai grave precum furtul de identitate.

Și mai îngrijorător este faptul că acest vierme a folosit un binecunoscut exploata și a infectat alte rețele sociale în trecut. Potrivit blogului lui Twitter, Mikeyy a fost similar cu viermele Samy care a infectat MySpace in 2007.

Aftermath

In timp ce se pare ca Twitter a stompat viermele Mikeyy, nu este clar daca Twitter este inca vulnerabil la acest tip de atac. Twitter declară că efectuează "o revizuire completă a activităților de week-end" și că "totul de la modul în care sa întâmplat, cum a reacționat și măsurile preventive vor fi acoperite". Cu toate acestea, Twitter nu a spus încă dacă acest tip de atac se poate întâmpla din nou sau de ce un astfel de exploatare comună a rămas în primul rând vulnerabil?

Soarta lui Mooney pare însă puțin mai puțin ambiguă. Referindu-se la viermele Samy din 2007, Twitter notează că "MySpace a intentat un proces împotriva creatorului de virusuri care a dus la o acuzație și o condamnare a criminalității". Twitter continuă apoi să spună că "are siguranță foarte serios" și că "va fi urmărit pe toate fronturile". Atât de mult pentru Mikeyy și poate chiar și pentru Mikey