Novi Twitter Worm ciljevi Slavne osobe

Crv referentnih slavnih poput Ashton Kutcher i Oprah Winfrey je brzo širi se na microblogging stranici Twitter, priopćila je sigurnosna tvrtka Sophos u petak.

Crv cijepa na Twitter profile i automatski šalje neovlaštene ažurirane statuse na kontakte iz sjeckanih računa. Korisnici koji gledaju na zaražene profile automatski su zaraženi, a neovlašteni se postovi automatski šalju svojim kontaktima.

Možda zaraženi računi stvaraju postove koji spominju imena profila poznatih osoba kao što su Kutcher i Winfrey, izjavio je Graham Cluley, viša tehnologija konzultant u Sophosu. Ako poznate osobe vide postove i kliknu na imena profila iz kojih su došle, infekcija se mogla širiti brže, rekao je.

[Više čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Kutcher ima više od milijun ljudi koji su ga pratili na Twitteru. "Ako je bio dovoljno ludo da bi mogao kliknuti na jedan od njih, mogao bi ga pogoditi i potencijalno utjecati na milijun drugih", rekla je Cluley. "Cluley nije bila sigurna jesu li zabilježeni računi zvijezda."

Twitter je priopćio kako radi na rješavanju problema.

"Svjesni smo trenutnog spam napada koji se događa na Twitteru i radimo na tome da ga podignemo pod kontrolom", rekla je tvrtka u unosu bloga.

Crv se širi iskorištavanjem zajedničke pogreške u programiranju, nazvane ranjivost skriptiranja među siteovima, na Twitter stranici, izjavio je Aviv Raff, istraživač računalne sigurnosti. Crv utječe samo na korisnike preglednika Internet Explorera, izjavio je u intervjuu putem instant poruke.

Crv je izmijenjena inačica serije četiriju crva koji se šire prošlog tjedna preko Twittera. Nazvani "Mikeyy" ili "StalkDaily", crvi su počeli kao čepovi za web stranicu StalkDaily.com, u vlasništvu Mikeyy Mooney. Mooney je priznao da stvara crv.

U petak je otkriveno da je Mooney unajmio web-tvrtka Exqsoft Solutions, "za koje se čini da su to smatrali jeftinim načinom publiciteta", rekao je Cluley. Mooney možda nije odgovoran za novi crv, ali može biti iz skripte-kiddie u potrazi za poslom ili nekoga tko se želi osvetiti Mooneyu. "To je savršeno moguće da je ovo kopiranje ili netko tko pokušava dobiti Mikeyy … u nevolje ", rekao je Cluley. Ipak, Mooneyeva izvorna namjera bila je opasna i postavlja temelje za potencijalne pravne akcije protiv njega, rekao je Cluley.

Kako bi spriječili da crv utječe na profile, Cluley preporučuje zakrpu preglednika i blokira skriptiranje s dodatkom kao što je NoScript za Firefox. Za one koji su zaraženi, Cluley predlaže čišćenje njihovih Twitter profila i čišćenje sadržaja koji se nisu dodali.

(Robert McMillan u San Franciscu pridonio ovoj priči.)