Uusi Twitter Worm kohteet Julkkikset

Matoihin viittaavat julkkikset kuten Ashton Kutcher ja Oprah Winfrey ovat nopeasti levittäytyminen microblogging-sivustossa Twitter, tietoturvayhtiö Sophos sanoi perjantaina.

Mato hakkeroi Twitter-profiileja ja lähettää automaattisesti valtuuttamattomat Twitter-tilan päivitykset yhteystietoihin hakkeroiduista tileistä. Käyttäjät, jotka katsovat tartunnan saaneita profiileja, ovat automaattisesti tartunnan saaneita ja valtuuttamattomia viestejä lähetetään automaattisesti heidän yhteystietoihinsa.

Mahdollisesti tartunnan saaneita tilejä luodaan viestejä, joissa mainitaan Twitterin profiilien nimet kuten Kutcher ja Winfrey, sanoo Graham Cluley, konsultti Sophosissa.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Kutcherillä on yli miljoona käyttäjää ihmiset seuraa häntä Twitterissä. "Jos hän oli niin typerää, että hän napsautti yhtä näistä, hänet voitiin lyödä ja vaikuttaa miljoonaan muuhun", Cluley sanoi. "Cluley ei ollut varma, olivatko julkkisten tilit saaneet tartunnan. Twitter sanoi perjantaina, että se pyrkii korjaamaan ongelman.

"Olemme tietoisia käynnissä olevasta roskapostin hyökkäyksestä, joka tapahtuu Twitterissä ja pyrimme saamaan sen hallintaan."

Mato leviää hyödyntämällä yhteistä Web-ohjelmointivirheä, jota kutsutaan verkkosivustojen komentosarjojen haavoittuvuudeksi Twitter-verkkosivustolla, kertoi tietoturva-tutkija Aviv Raff. Mato koskee vain Internet Explorerin selaimen käyttäjiä, hän sanoi haastattelussa pikaviestillä.

Mato on muokattu versio sarjasta neljästä sivustojen komentosarjojen matoista, jotka levittivät viime viikolla Twitterissä. Methi kutsui "Mikeyy" tai "StalkDaily", matoja aloittivat pistokkeet Web-sivustolle StalkDaily.com, jonka omisti Mikeyy Mooney. Mooney myönsi, että mato oli syntynyt.

Perjantaina ilmestyi, että Mooney palkattiin verkkoyrityksellä, Exqsoft Solutionsilla, "jotka näyttävät pitävän tätä edullisena tapana mainontaa", Cluley sanoi. Mooney ei ehkä ole vastuussa uudesta matoista, mutta se saattaa olla peräisin käsikirjoittajalta, joka etsii työtä tai joku haluaa kostaa Mooney'ia.

"Se on täysin mahdollista, että tämä on copycat-hyökkäys tai joku yrittää saada Mikeyy … vaikeuksiin ", Cluley sanoi. Cluley kuitenkin suositteli selainten korjaamista ja estäen komentosarjojen sulkemisen laajennuksella, kuten NoScript for firefox. Cluley ehdottaa puhdistamalla Twitter-profiilejaan ja poistamalla sisältöä, jota he eivät lisänneet.

(San Franciscoin Robert McMillan osallistui tähän tarinaan.)