Robak na Twitterze: bliżej się przyjrzeć

Wygląda na to, że witryna Twittera została wyczyszczona po kilku atakach robaka "Mikeyy" lub "StalkDaily". Mimo, że zagrożenie minęło, wciąż pozostają pytania o to, jak poważny jest ten atak i czy będą jakieś reperkusje dla twórcy robaka.

Worm Attacks Bird

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z twojego Windowsa PC]

Wczesną sobotę, 11 kwietnia, robak Mikeyy zaczął rozprzestrzeniać się za pośrednictwem postów na Twitterze, zachęcając do kliknięcia łącza do konkurencyjnej usługi mikroblogowania StalkDaily.com. Jak tylko klikniesz na link, twoje konto zostanie zainfekowane i zaczniesz wysyłać podobne wiadomości zachęcające twoich obserwatorów do odwiedzenia StalkDaily. Wtedy twoi wyznawcy zostaną zainfekowani, a wskaźnik infekcji robaka wzrośnie. Możesz również złapać robaka przeglądając zainfekowane profile na Twitterze.

Twitter padł ofiarą około czterech różnych ataków robaków Mikeyy, ale teraz wydaje się być wolny od robaków, według BBC. Firma F-Secure zajmująca się bezpieczeństwem wyszukuje jedną, szczególnie złośliwą wersję robaka: użytkownicy otrzymają wiadomość informującą o tym, jak usunąć Mikeyy'ego, i będą zachęcani do kliknięcia skrótu adresu URL za pomocą usługi bit.ly. Adres bit.ly przekierowałby użytkowników do profilu na Twitterze o nazwie "reberbrerber", w którym użytkownicy byliby automatycznie infekowani. Ponieważ ten wariant robaka użył bitu do przekierowania ruchu, F-Secure mógł śledzić robaka. Według firmy, wariant bit.ly robaka w większości dotknął użytkowników w Stanach Zjednoczonych i został kliknięty ponad 18 000 razy.

Mikeyy był autorem Michaela Mooneya, 17-letniego twórcy StalkDaily.

Atak flirtowany z destrukcją

Według standardów złośliwego oprogramowania robak Mikeyy był względnie łagodny, ponieważ kierował użytkowników tylko na stronę rywala. Jednak szef działu badań F-Secure, Mikko H. Hypponen, powiedział BBC, że atak mógł być znacznie gorszy. Hypponen twierdzi, że twórcy szkodliwego oprogramowania mogliby zmodyfikować robaka tak, aby zainfekował komputer użytkownika, w którym mogłyby występować poważniejsze wykroczenia, takie jak kradzież tożsamości.

Jeszcze bardziej niepokojący jest fakt, że robak użył dobrze znanego komputera. wykorzystywać i infekować inne sieci społecznościowe w przeszłości. Według bloga Twittera Mikeyy był podobny do robaka Samy, który zainfekował MySpace w 2007 roku.

Następstwa

Chociaż wydaje się, że Twitter wytępił robaka Mikeyy, nie jest jasne, czy Twitter jest nadal podatny na tego rodzaju atak. Twitter twierdzi, że przeprowadza "pełny przegląd weekendowych działań" i że "wszystko, od tego, jak to się stało, jak zareagowało, i środki zapobiegawcze zostaną pokryte". Jednak Twitter jeszcze nie powiedział, czy ten rodzaj ataku może się powtórzyć, czy dlaczego taki typowy exploit został narażony na ataki?

Los Mooneya wydaje się jednak mniej niejednoznaczny. Odnosząc się do robaka Samy z 2007 roku, Twitter zauważa, że ​​"MySpace złożył pozew przeciwko twórcy wirusów, który spowodował oskarżenie o przestępstwo i skazanie". Twitter następnie mówi, że "bardzo poważnie podchodzi do kwestii bezpieczeństwa" i "będzie śledził wszystkie fronty". Tak wiele dla Mikeyy, a może nawet dla Mikeya.