Twitter Червь: более внимательный взгляд на то, что произошло

Похоже, что сайт Twitter был очищен после нескольких приступов червя «Микей» или «StalkDaily», охваченных службой. Несмотря на то, что угроза, похоже, прошла, остаются вопросы о том, насколько серьезной была эта атака, и будут ли какие-либо последствия для создателя червя.

Worm Attacks Bird

[Подробнее читайте: Как удалить вредоносное ПО из вашей Windows PC]

В начале субботы, 11 апреля, червь Mikeyy начал распространяться через сообщения Twitter, поощряя вас щелкнуть ссылку на конкурирующую службу микроблогов StalkDaily.com. Как только вы нажмете на ссылку, ваша учетная запись будет заражена и начнет отправлять похожие сообщения, которые побуждают ваших последователей посетить StalkDaily. Тогда ваши последователи заразятся, и уровень заражения червя вырастет. Вы также можете поймать червя, просмотрев зараженные профили на Twitter.com.

Twitter стал жертвой около четырех различных атак червя Mikeyy, но теперь, похоже, червяк, по словам Би-би-си. Защитная фирма F-Secure отслеживала одну особенно хитрую версию червя: пользователи получат сообщение с сообщением о том, как удалить Mikeyy, и будет предложено щелкнуть URL-адрес, сокращенный с помощью службы bit.ly. Затем бит.ly-адрес перенаправляет пользователей в профиль Twitter с именем «reberbrerber», где пользователи будут автоматически заражены. Поскольку этот вариант червя используется бит.ly для перенаправления трафика, F-Secure смог отслеживать червя. По словам компании, bit.ly вариант червя в основном затрагивал пользователей в Соединенных Штатах и ​​был нажат на более чем 18 000 раз.

Майкей был автором Майкла Муни, 17-летнего создателя StalkDaily.

Атака флиртовала с distaster

По вредоносным стандартам червь Mikeyy был относительно мягким, поскольку он направлял пользователей только на конкурирующий сайт. Однако главный научный сотрудник F-Secure Микко Х.Гиппонен сказал BBC, что нападение могло быть намного хуже. Hypponen говорит, что это было бы простой трюк для авторов вредоносных программ, чтобы модифицировать червя, чтобы заразить компьютер пользователя, где могли произойти более серьезные нарушения, такие как кража личных данных.

Еще более тревожным является тот факт, что этот червь использовал хорошо известный эксплуатировать и заразил другие социальные сети в прошлом. Согласно блогу Twitter, Mikeyy был похож на червь Samy, который заразил MySpace в 2007 году.

Aftermath

Хотя кажется, что Twitter вытеснил червя Mikeyy, неясно, уязвим ли Twitter к этому типу атаки, Twitter говорит, что он проводит «полный обзор деятельности в выходные дни» и что «все, от того, как это произошло, как оно отреагировало, и превентивные меры будут покрыты». Тем не менее, Twitter еще не сказал, может ли этот тип атаки снова повториться или почему такой общий эксплойт остался уязвимым в первую очередь?

Судьба Муни, однако, кажется немного менее двусмысленной. Ссылаясь на червь 2007 Samy, Twitter отмечает, что «MySpace подала иск против создателя вируса, который привел к обвинению в фелонии и вынесении приговора». Затем в Twitter говорится, что он «серьезно относится к безопасности» и «будет следить за всеми фронтами». Так много для Микея и, возможно, даже Майки.