Log ind
Publiceret d. 20. april 2009 kl. 10.31
ANNONCE:
Ormen hacker sig ind på Twitter-profiler og sender automatisk uautoriserede Twitter-statusopdateringer til de hackede kontis kontakter. Brugere, som kigger på de inficerede profiler, bliver automatisk selv inficerede, og uautoriserede statusopdateringer sendes automatisk til deres kontakter.
De inficerede profiler offentliggør statusopdateringer, som muligvis nævner kendtes Twitter-profilnavne såsom Kutcher og Winfrey, forklarer Graham Cluley, som er seniorteknologikonsulent hos Sophos. Hvis de kendte ser disse opdateringer og klikker på de profilnavne, som opdateringerne kom fra, kan udbruddet sprede sig endnu hurtigere, fortæller han.
Der er flere end en million mennesker, der følger Kutcher på Twitter.
"Hvis han var så ufornuftig at klikke på en af dem, kunne han blive ramt og potentielt påvirke en million andre," advarer Cluley.
Cluley er ikke sikker på, om kendissernes egne Twitter-konti er blevet ramt.
Twitter oplyser at være i gang med at løse problemet.
"Vi er opmærksomme på det igangværende spam-angreb på Twitter, og vi arbejder på at få det under kontrol," skriver virksomheden på sin officielle blog.
Rammer kun IE-brugere
Ormen spreder sig på Twitter ved at udnytte en almindeligt forekommende fejl i webprogrammering, en såkaldt cross-site scripting-sårbarhed, forklarer Aviv Raff, som er ekspert i computersikkerhed. Ormen rammer kun brugere af browseren Internet Explorer, oplyser han.
Ormen er en modificeret version af fire cross-site scripting-orme, der i sidste uge spredte sig på Twitter. Under navne som "Mikeyy" eller "StalkDaily" startede ormene som plugins til websitet StalkDaily.com, som ejes af Mikeyy Mooney. Mooney har tilstået at have skabt denne orm.
Det blev fredag afsløret, at Mooney var blevet hyret af internetfirmaet Exqsoft Solutions, "som tilsyneladende mente, at dette var en nem måde at få opmærksomhed på," fortæller Cluley. Det kan godt være, at Mooney ikke er ansvarlig for den ny orm, som kan være skabt af en ung programmør, der ude efter at få et job, eller det kan være nogen, der forsøger at hævne sig på Mooney.
"Det kan udmærket være, at dette er et copycat-angreb eller nogen, der forsøger at få Mikeyy i fedtefadet," spekulerer Cluley. Men under alle omstændigheder var Mooneys oprindelige hensigt farlig, og han har selv lagt fundamentet for et muligt sagsanlæg mod sig, mener Cluley.
For at beskytte sig mod ormen anbefaler Cluley at holde sine browsere opdaterede og at blokere scripting med et plugin såsom NoScript til Firefox. Hvis man allerede er inficeret, anbefaler Cluley at rydde op på sin Twitter-profil ved at slette indhold, man ikke selv har tilføjet.
Oversat af Thomas Bøndergaard
|
