Ny Twitter Worm Target Celebrities

En ormreferanse kjendiser som Ashton Kutcher og Oprah Winfrey er raskt sprer seg over microblogging nettstedet Twitter, sier sikkerhetsfirmaet Sophos fredag.

Ormen hacker inn i Twitter-profiler og sender automatisk uautoriserte Twitter statusoppdateringer til kontakter fra de hackede kontoene. Brukere som ser på infiserte profiler blir deretter automatisk infisert, og uautoriserte meldinger sendes automatisk til sine kontakter.

Muligens infiserte kontoer lager innlegg som nevner Twitter-profilnavnene til kjendiser som Kutcher og Winfrey, sa Graham Cluley, seniorteknologi konsulent hos Sophos. Hvis kjendiser ser innleggene og klikker på profilnavnene de kom fra, kan infeksjonen spre seg raskere, sa han.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Kutcher har mer enn 1 million folk følger ham på Twitter. "Hvis han var dum nok til å klikke på en av dem, kunne han bli rammet og potensielt påvirke en million andre," sa Cluley.

Cluley var ikke sikker på om berømmelsene til kjendiserne selv var blitt infisert.

Twitter sa fredag ​​at det var å jobbe for å fikse problemet.

"Vi er klar over det pågående spamangrepet som skjer på Twitter, og vi arbeider for å bringe det under kontroll," sa selskapet i en bloggoppføring.

Ormen sprer seg ved å utnytte en felles webprogrammeringsfeil, kalt et sårbarhetsproblem på tvers av nettsider, på Twitter-webområdet, sier Aviv Raff, en datasikkerhetsforsker. Ormen påvirker bare brukere av Internet Explorer-nettleseren, sa han i et intervju med direktemeldinger.

Ormen er en modifisert versjon av en serie av fire cross-site scripting ormer som spredte seg i forrige uke via Twitter. Kalt "Mikeyy" eller "StalkDaily", begynte ormer som plugger for nettstedet StalkDaily.com, som eies av Mikeyy Mooney. Mooney innrømmet å skape ormen.

Det ble avslørt fredag ​​at Mooney ble ansatt av et webbedrift, Exqsoft Solutions, "som synes å ha trodd dette en billig måte å publisere," sa Cluley. Mooney kan ikke være ansvarlig for den nye ormen, men det kan være fra en script-kiddie på jakt etter en jobb, eller noen som ønsker å hevne seg på Mooney.

"Det er helt mulig at dette er et copycat-angrep eller noen prøver å få Mikeyy … i problemer, sa Cluley. Ikke desto mindre var Mooney opprinnelige hensikt farlig, og han har lagt grunnlaget for potensiell rettslig handling mot ham, sier Cluley.

For å forhindre at ormen påvirker profiler, anbefaler Cluley å lappe nettlesere og blokkere skripting med en plug-in som NoScript for Firefox. For de smittede, foreslår Cluley å rydde opp sine Twitter-profiler og rydde ut innhold de ikke har lagt til.

(Robert McMillan i San Francisco bidro til denne historien.)