Nowość Twitter Robak celuje Celebrytki

Robak odwołujący się do celebrytów, takich jak Ashton Kutcher i Oprah Winfrey, jest szybki rozprzestrzenia się na stronie mikroblogowania Twitter, Sophos, firma ochroniarska, powiedział w piątek.

Robak włamuje się na profile Twittera i automatycznie wysyła nieautoryzowane aktualizacje statusu Twittera do kontaktów ze zhakowanych kont. Użytkownicy, którzy patrzą na zainfekowane profile, są następnie automatycznie infekowani, a nieautoryzowane posty są automatycznie wysyłane do ich kontaktów.

Prawdopodobnie zainfekowane konta tworzą posty, które wymieniają nazwy profilów Twittera znanych osobistości, takich jak Kutcher i Winfrey, powiedział Graham Cluley, starszy technolog konsultant w Sophos. Jeśli celebryci zobaczą posty i klikną ich nazwy, infekcja może rozprzestrzenić się szybciej, powiedział.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Kutcher ma ponad milion ludzie śledzący go na Twitterze. "Jeśli byłby na tyle głupi, by kliknąć jedną z nich, mógłby zostać trafiony i potencjalnie wpłynąć na milion innych" - powiedział Cluley.

Cluley nie był pewien, czy relacje z celebrytów zostały zainfekowane.

Twitter powiedział w piątek, że pracuje nad rozwiązaniem problemu.

"Jesteśmy świadomi trwającego ataku spamu na Twitterze i pracujemy nad jego kontrolą" - poinformowała firma na blogu.

Robak rozprzestrzenia się, korzystając ze wspólnego błędu programowania internetowego, nazywanego luką w zabezpieczeniach skryptów cross-site, na stronie internetowej Twittera, powiedział Aviv Raff, badacz bezpieczeństwa komputerowego. Robak atakuje tylko użytkowników przeglądarki Internet Explorer, powiedział w wywiadzie dla wiadomości błyskawicznej.

Robak to zmodyfikowana wersja serii czterech robaków cross-site scripting, które rozprzestrzeniły się w zeszłym tygodniu na Twitterze. Nazwany "Mikeyy" lub "StalkDaily" robaki zaczęły się jako wtyczki do strony internetowej StalkDaily.com, której właścicielem był Mikeyy Mooney. Mooney przyznał się do stworzenia robaka.

W piątek ujawniono, że Mooney został zatrudniony przez firmę internetową Exqsoft Solutions, "która wydaje się uważać to za tanią formę reklamy" - powiedział Cluley. Mooney może nie być odpowiedzialny za nowego robaka, ale może pochodzić od scenariusza, który szuka pracy, lub kogoś, kto chce się zemścić na Mooneyu.

"Jest to całkowicie możliwe, że jest to atak naśladowca lub kogoś, kto próbuje zmusić Mikeyego … do kłopotów - powiedział Cluley. Niemniej jednak, pierwotny zamiar Mooneya był niebezpieczny i położył podwaliny pod potencjalne działania prawne przeciwko niemu, powiedział Cluley.

Aby zapobiec wpływowi robaka na profile, Cluley zaleca instalowanie przeglądarek i blokowanie skryptów za pomocą wtyczki takiej jak NoScript dla Firefox. Dla zarażonych Cluley sugeruje czyszczenie swoich profili na Twitterze i usuwanie treści, których nie dodawali.

(Robert McMillan w San Francisco przyczynił się do tej historii.)