Новые черви для червяков Знаменитости

Червь, ссылающийся на таких знаменитостей, как Эштон Катчер и Опра Уинфри, быстро распространяя через сайт микроблогов Twitter, защитная фирма Sophos сообщила в пятницу.

Червь взломает профили Twitter и автоматически отправляет несанкционированные обновления статуса Twitter для контактов из взломанных учетных записей. Пользователи, которые просматривают зараженные профили, затем автоматически заражаются, а неавторизованные сообщения автоматически отправляются в их контакты.

Возможно, зараженные учетные записи создают сообщения, в которых упоминаются имена знаменитостей Twitter, такие как Катчер и Уинфри, сказал Грэм Клаули, старший техник консультант Sophos. Если знаменитости видят сообщения и нажимают на имена профилей, с которых они пришли, заражение может распространяться быстрее, сказал он.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Kutcher имеет более 1 миллиона люди следовали за ним в Твиттере. «Если бы он был достаточно глуп, чтобы щелкнуть по одному из них, его можно было бы поразить и потенциально повлиять на миллион других», - сказал Клули.

Cluley не был уверен, были ли заражены сами знаменитости.

Twitter сказал, что в пятницу он работал над устранением проблемы.

«Мы знаем о текущей спам-атаке, происходящей в Twitter, и мы работаем над ее контролем», - говорится в заявлении компании в блоге.

Червь распространяется, пользуясь общей ошибкой веб-программирования, называемой уязвимостью межсайтового скриптинга, на веб-сайте Twitter, сказал Авив Рафф, исследователь компьютерной безопасности. Червь влияет только на пользователей браузера Internet Explorer, сказал он в интервью мгновенным сообщением.

Червь - это модифицированная версия серии из четырех кросс-скриптовых червей, которые распространяются на прошлой неделе через Twitter. Названный «Mikeyy» или «StalkDaily», черви начинаются как плагины для веб-сайта StalkDaily.com, который принадлежал Микею Муни. Муни признался в создании червя.

В пятницу выяснилось, что Муни был нанят веб-компанией Exqsoft Solutions, «которая, похоже, считала это дешевым способом рекламы, - сказал Клули. Муни не несет ответственности за новый червь, но он может быть от сценариста-кидди, ищущего работу, или кто-то хочет отомстить Муни.

«Совершенно возможно, что это нападение подражания или кто-то пытается получить Микеи … в беду, - сказал Клули. Тем не менее, первоначальное намерение Муни было опасным, и он заложил основу для возможных судебных исков против него, сказал Клули.

Чтобы не допустить, чтобы червь влиял на профили, Cluley рекомендует исправлять браузеры и блокировать скрипты с помощью плагина, такого как NoScript для Fire Fox. Для тех, кто заражен, Cluley предлагает очистить свои профили Twitter и очистить контент, который они не добавили.

(Роберт Макмиллан в Сан-Франциско внес свой вклад в эту историю.)