Twitter féreg: egy közelebbi pillantás, mi történt

Úgy tűnik, hogy a Twitter weboldalát tiszták tiszták, miután a "Mikeyy" vagy a "StalkDaily" féreg többször megtámadta a szolgáltatást. Bár a fenyegetés úgy tűnik, hogy elhaladt, továbbra is kérdéseket vet fel arról, hogy mennyire komoly ez a támadás, és ha a féreg teremtője bármilyen következménye lesz.

Féreg-támadások Bird

[További olvasnivalók: PC]

Szombaton, április 11-én, a Mikeyy féreg elkezdett elterjedni a Twitter bejegyzéseken keresztül azzal a bátorítással, hogy rákattint egy linkre egy rivális mikroblog szolgáltatásra a StalkDaily.com-ra. Amint rákattintott a linkre, fiókodat fertőzött meg, és elkezd hasonló üzeneteket küldeni, amelyek arra ösztönzik követőit, hogy látogassák el a StalkDaily webhelyet. Ezután a követői fertőzöttek lesznek, és a féreg fertőzése növekedni fog. A Twitteren fertőzött profilokat is megtekintheted a Twitteren.

A Twitter áldozatul esett négy különböző Mikeyy féreg támadás áldozatává, de most úgy tűnik, hogy féregmentes, a BBC szerint. Az F-Secure biztonsági cég nyomon követte a féreg egyik különösen kézzelfogható változatát: a felhasználók üzenetet kaptak nekik, hogy elmondják nekik, hogyan kell eltávolítani Mikeyy-t, és arra ösztönöznék, hogy kattintson a bit.ly szolgáltatással rövidített URL-re. A bit.ly cím ezután átirányítja a felhasználókat egy "reberbrerber" nevű Twitterre, ahol a felhasználók automatikusan fertőzöttek lesznek. Mivel a féreg e változata bitstream módon továbbította a forgalmat, az F-Secure képes volt nyomon követni a férget. A cég szerint a féreg bit.ly-változata többnyire az Egyesült Államokban élő felhasználókat érintette, és több mint 18 000 alkalommal rákattintott.

Mikeyy a StalkDaily 17 éves alkotója, Michael Mooney szerzője.

A támadás flörtölte a pusztítóval

A rosszindulatú szabványok miatt a Mikeyy féreg viszonylag jóindulatú volt, mivel csak a versenytársakat irányította. Azonban az F-Secure vezető kutatója, Mikko H. Hypponen elmondta a BBC-nek, hogy a támadás sokkal rosszabb lehet. Hypponen azt állítja, hogy egy egyszerű trükk lenne a rosszindulatú szerzők számára, hogy módosítsák a férget, hogy megfertőzzék a felhasználó számítógépét, ahol komolyabb bűncselekmények történtek, mint a személyazonosság-lopás.

Még aggasztóbb, hogy ez a féreg jól ismert kihasználja és a múltban más közösségi hálózatokat fertőzött meg. A Twitter blogja szerint Mikeyy hasonló volt a Samy-féreghez, amely 2007-ben megfertőzte a MySpace-et.

Aftermath

Bár úgy tűnik, hogy a Twitter feltörte a Mikeyy férget, nem világos, hogy a Twitter még mindig sérülékeny. A Twitter azt mondja, hogy "a hétvégi tevékenységek teljes körű felülvizsgálatát" végzi, és hogy "minden a történtekből, hogyan reagált, és megelőző intézkedéseket fognak fedezni". A Twitter azonban még nem tudja megmondani, hogy ez a fajta támadás megtörténhet-e, vagy miért éppen ez a közös kihasználás elsősorban veszélyeztetett?

A Mooney sorsa azonban kevésbé kétértelműnek tűnik. A 2007-es Samy féregre hivatkozva a Twitter megjegyzi, hogy "a MySpace pert indított a vírus létrehozója ellen, ami bűntettet és büntetést eredményezett". A Twitter aztán azt mondja, hogy "nagyon komolyan veszi a biztonságot" és "minden fronton figyelni fog." Annyira Mikeyy, és talán még Mikey is