Nový Twitter Worm Targets Celebrity

Červ se odkazuje na celebrity jako Ashton Kutcher a Oprah Winfrey že se v pátek objevil bezpečnostní firma Sophos.

Červ se hackne do profilů Twitter a automaticky pošle neoprávněné aktualizace stavu Twitter do kontaktů z napadených účtů. Uživatelé, kteří se dívají na infikované profily, jsou automaticky infikováni a neoprávněné příspěvky se automaticky odesílají do svých kontaktů.

Možná infikované účty vytvářejí příspěvky, které uvádějí jména osobností osobností Twitter jako Kutcher a Winfrey, řekl Graham Cluley, senior technology poradce společnosti Sophos. Pokud celebrity vidí příspěvky a kliknou na jména profilů, ze kterých pocházejí, může se infekce šířit rychleji.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Kutcher má více než 1 milion lidé, kteří ho následovali na Twitteru. "Kdyby byl dost hloupý na to, aby mohl kliknout na jeden z nich, mohl by být zasažen a potencionálně postižen milion dalších," řekl Cluley.

Cluley nebyl si jistý, zda byly záznamy osobních osob nakaženy. Twitter uvedl, že v pátek pracuje na řešení problému

"Jsme si vědomi pokračujícího spamového útoku, který se děje na Twitteru a my se snažíme, aby byl pod kontrolou," uvedla společnost v blogu.

Červ se šíří využitím běžné chyby programování na webu, nazývané zranitelností skriptování na webu, na webových stránkách služby Twitter, řekl Aviv Raff, výzkumník v oblasti bezpečnosti počítačů. Červ pouze ovlivňuje uživatele prohlížeče Internet Explorer, uvedl v rozhovoru pro rychlou zprávu.

Červ je modifikovaná verze série čtyř skriptovacích červů, které se minulý týden šířily prostřednictvím Twitteru. Jmenovali se "Mikeyy" nebo "StalkDaily", červy začaly jako zástrčky pro web StalkDaily.com, který vlastnil Mikeyy Mooney. Mooney připustil, že vytvořil červ.

V pátek se zjistilo, že Mooney byl najat webovou společností Exqsoft Solutions, "která se zdá, že to považovala za levnou reklamu," řekl Cluley. Mooney nemusí být zodpovědný za nový červ, ale může to být ze scénáře, který hledá práci, nebo někdo, kdo by chtěl pomstít Mooneyho. "" Je naprosto možné, že se jedná o copycat útok nebo někdo, kdo se snaží dostat Mikeyyho do problémů, "řekl Cluley. Původní záměr Mooneyho však byl nebezpečný a položil základy pro potenciální právní žalobu proti němu, Cluley řekl:

Aby se červ nemohl dotknout profilů, Cluley doporučuje opravit prohlížeče a zablokovat skriptování plug-inem, jako je NoScript pro Firefox. Pro infikované Cluley navrhne, aby vyčistili své Twitter profily a vyčistili obsah, který si nepřidali.

(Robert McMillan v San Francisku přispěl k tomuto příběhu.)