Twitter Worm: Bližší pohled na to, co se stalo

Červí útoky Bird

[Další informace: Odstranění škodlivého softwaru z vašeho Windows PC]

Časně v sobotu 11. dubna se červ Mikeyy začal šířit prostřednictvím příspěvků na Twitteru tím, že vás povzbudí, abyste klikli na odkaz na soupeřovou mikroblogickou službu StalkDaily.com. Jakmile kliknete na odkaz, váš účet bude infikován a začnou vám posílat podobné zprávy, které povzbuzují vaši následovníky k návštěvě StalkDaily. Pak by se vaši stoupenci nakazili a intenzita infekce červa narůstala. Můžete také chytit červa zobrazením nakažených profilů na Twitter.com.

Twitter se stal obětí asi čtyř různých útoků červů Mikeyy, ale podle BBC se zdá být bez červů. Zabezpečovací firma F-Secure sledovala jednu obzvláště ošuntělou verzi tohoto viru: uživatelé by obdrželi zprávu, která by jim říkala, jak odstranit Mikeyyho a byl by vyzván, aby klikli na URL zkrácenou službou bit.ly. Adresa bit.ly pak přesměruje uživatele na profil Twitter s názvem "reberbrerber", kde by uživatelé byli automaticky infikováni. Vzhledem k tomu, že tato verze červa používá bit.ly k přesměrování provozu, F-Secure byl schopen sledovat červ. Podle společnosti bit.ly varianta červa většinou ovlivňovala uživatele ve Spojených státech a bylo na ně kliknuto více než 18 000.

Mikeyy napsal Michael Mooney, 17letý tvůrce StalkDaily.

Attack flirted with distaster

Podle standardů malware byl červ Mikeyy relativně blažený, protože pouze nasměroval uživatele do soupeřova místa. Nicméně hlavní šéf výzkumu F-Secure, Mikko H. Hypponen, řekl BBC, že útok mohl být mnohem horší. Hypponen říká, že by to byl jednoduchý trik pro autorů malwaru, kteří by mohli modifikovat červ, aby infikoval počítač uživatele, kde by se mohly objevit závažnější případy, jako je krádež identity.

Ještě více znepokojující je skutečnost, že tento červ používá známou zneužívání a infikování jiných sociálních sítí v minulosti. Podle blogu Twitteru byl Mikeyy podobný červu Samy, který napadl MySpace v roce 2007.

Následky

Zatímco se zdá, že Twitter zlikvidoval červ Mikeyy, není jasné, zda je Twitter stále zranitelný vůči tomuto typu útoku. Twitter říká, že provádí "úplný přehled o víkendových aktivitách" a že "vše od toho, jak se to stalo, jak [reagovalo], a preventivní opatření budou pokryty." Nicméně, Twitter ještě neměl říci, zda se tento typ útoku může stát znovu nebo proč takový společný exploit byl v první řadě zranitelný?

Osud Mooneyho se zdá trochu méně nejednoznačný. S odkazem na červ Samy v roce 2007, Twitter poznamenává, že "MySpace podal žalobu proti tvůrci virů, což vedlo k obvinění z trestných činů a odsouzení." Twitter dále říká, že "berie bezpečnost velmi vážně" a "bude sledovat všechny fronty". Mikeyy a možná i Mikey.