Artikel top billede

Ny Twitter-orm udnytter kendisser

Ormen hacker sig ind på Twitter-profiler og udsender automatisk uautoriserede statusopdateringer.

Computerworld News Service: En orm, der henviser til berømtheder som Ashton Kutcher og Oprah Winfrey spreder sig eksplosivt på microblogging-sitet Twitter, oplyser sikkerhedsfirmaet Sophos.

Ormen hacker sig ind på Twitter-profiler og sender automatisk uautoriserede Twitter-statusopdateringer til de hackede kontis kontakter. Brugere, som kigger på de inficerede profiler, bliver automatisk selv inficerede, og uautoriserede statusopdateringer sendes automatisk til deres kontakter.

De inficerede profiler offentliggør statusopdateringer, som muligvis nævner kendtes Twitter-profilnavne såsom Kutcher og Winfrey, forklarer Graham Cluley, som er seniorteknologikonsulent hos Sophos. Hvis de kendte ser disse opdateringer og klikker på de profilnavne, som opdateringerne kom fra, kan udbruddet sprede sig endnu hurtigere, fortæller han.

Der er flere end en million mennesker, der følger Kutcher på Twitter.

"Hvis han var så ufornuftig at klikke på en af dem, kunne han blive ramt og potentielt påvirke en million andre," advarer Cluley.

Cluley er ikke sikker på, om kendissernes egne Twitter-konti er blevet ramt.

Twitter oplyser at være i gang med at løse problemet.

"Vi er opmærksomme på det igangværende spam-angreb på Twitter, og vi arbejder på at få det under kontrol," skriver virksomheden på sin officielle blog.

Rammer kun IE-brugere

Ormen spreder sig på Twitter ved at udnytte en almindeligt forekommende fejl i webprogrammering, en såkaldt cross-site scripting-sårbarhed, forklarer Aviv Raff, som er ekspert i computersikkerhed. Ormen rammer kun brugere af browseren Internet Explorer, oplyser han.

Ormen er en modificeret version af fire cross-site scripting-orme, der i sidste uge spredte sig på Twitter. Under navne som "Mikeyy" eller "StalkDaily" startede ormene som plugins til websitet StalkDaily.com, som ejes af Mikeyy Mooney. Mooney har tilstået at have skabt denne orm.

Det blev fredag afsløret, at Mooney var blevet hyret af internetfirmaet Exqsoft Solutions, "som tilsyneladende mente, at dette var en nem måde at få opmærksomhed på," fortæller Cluley. Det kan godt være, at Mooney ikke er ansvarlig for den ny orm, som kan være skabt af en ung programmør, der ude efter at få et job, eller det kan være nogen, der forsøger at hævne sig på Mooney.

"Det kan udmærket være, at dette er et copycat-angreb eller nogen, der forsøger at få Mikeyy i fedtefadet," spekulerer Cluley. Men under alle omstændigheder var Mooneys oprindelige hensigt farlig, og han har selv lagt fundamentet for et muligt sagsanlæg mod sig, mener Cluley.

For at beskytte sig mod ormen anbefaler Cluley at holde sine browsere opdaterede og at blokere scripting med et plugin såsom NoScript til Firefox. Hvis man allerede er inficeret, anbefaler Cluley at rydde op på sin Twitter-profil ved at slette indhold, man ikke selv har tilføjet.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere


AI i det offentlige: Potentiale, erfaringer og krav

Hør erfaringerne med at anvende AI til at transformere og effektivisere processer i det offentlige – og med at sikre datakvalitet, governance og overholdelse af retningslinjer.

27. august 2025 | Læs mere