Android

Twitter Worm: En nærmere titt på hva som skjedde.

15.7: A Bot That Replies - Twitter Bot Tutorial

15.7: A Bot That Replies - Twitter Bot Tutorial
Anonim

Ormangrep Bird

[Videre lesing: Slik fjerner du skadelig programvare fra Windows PC]

Tidlig lørdag 11. april begynte Mikeyy ormen å spre seg via Twitter-innlegg ved å oppfordre deg til å klikke på en link til en rivaliserende microblogging-tjeneste StalkDaily.com. Så snart du klikket på lenken din, ville kontoen din bli smittet og begynne å sende ut lignende meldinger som oppfordrer dine etterfølgere til å besøke StalkDaily. Da vil dine etterfølgere bli smittet og ormens infeksjonsrate vil vokse. Du kan også fange ormen ved å se infiserte profiler på Twitter.com.

Twitter ble offer for omtrent fire forskjellige Mikeyy ormangrep, men nå synes det å være ormfritt, ifølge BBC. Sikkerhetsfirmaet F-Secure spores en spesielt slank versjon av ormen: Brukerne vil motta en melding som forteller dem hvordan man fjerner Mikeyy, og vil bli oppfordret til å klikke på en URL forkortet ved hjelp av bit.ly-tjenesten. Bit.ly-adressen vil da omdirigere brukere til en Twitter-profil kalt "reberbrerber", der brukerne ville bli automatisk infisert. Siden denne varianten av ormen ble brukt til å omdirigere trafikk, var F-Secure i stand til å spore ormen. Ifølge selskapet var bitmor varianten av ormen mest påvirket av brukere i USA, og ble klikket på godt over 18.000 ganger.

Mikeyy var forfatter av Michael Mooney, 17-åringen som skapte StalkDaily.

Attack flørtet med distasterer

Ved malware-standarder var Mikeyy-ormen relativt gunstig siden den bare ledet brukere til et konkurrerende nettsted. Men F-Secure sjefforsker, Mikko H. Hypponen, fortalte BBC at angrepet kunne vært mye verre. Hypponen sier at det ville vært et enkelt knep for malwareforfattere å modifisere ormen for å infisere en brukers datamaskin, hvor mer alvorlige brudd som identitetstyveri kunne ha skjedd.

Enda bekymrende er det faktum at denne ormen brukte en velkjent utnytte og har smittet andre sosiale nettverk i fortiden. Ifølge Twitter-bloggen, var Mikeyy ligner Samy-ormen som smittet MySpace i 2007.

Etterdyning

Mens det virker som Twitter har stamped ut Mikeyy ormen, er det uklart om Twitter fortsatt er sårbart for denne typen angrep. Twitter sier at det gjennomfører "en fullstendig gjennomgang av helgens aktiviteter", og at "alt fra hvordan det skjedde, hvordan det reagerte, og forebyggende tiltak vil bli dekket." Men Twitter har ennå ikke sagt om denne typen angrep kan skje igjen, eller hvorfor en slik felles utnyttelse ble igjen sårbar i utgangspunktet?

Mooneys skjebne virker imidlertid litt mindre tvetydig. Med henvisning til 2007 Samy-ormen, noterer Twitter at "MySpace arkiverte en søksmål mot virusskaperen som resulterte i en forbrytelsesladning og straffedømmelse." Twitter fortsetter med å si at det "tar sikkerhet veldig alvorlig" og "vil følge opp på alle fronter." Så mye for Mikeyy og kanskje til og med Mikey.