SCP Foundation Tales - Lord Blackwood and the Land of the Unclean
En ormreferencer berømtheder som Ashton Kutcher og Oprah Winfrey er hurtigt spredes på tværs af microblogging webstedet Twitter, sikkerhedsfirma Sophos sagde på fredag.
Ormen hakker i Twitter profiler og sender automatisk uautoriserede Twitter status opdateringer til kontakter fra de hackede konti. Brugere, der ser på inficerede profiler, inficeres derefter automatisk, og uautoriserede indlæg sendes automatisk til deres kontakter.
Eventuelt inficerede konti skaber indlæg, der nævner kvinders profilnavne som Kutcher og Winfrey, sagde Graham Cluley, seniorteknologi konsulent hos Sophos. Hvis berømthederne ser indlægene og klikker på de profilnavne, de kom fra, kunne infektionen sprede sig hurtigere, sagde han.
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]Kutcher har mere end 1 million Folk følger ham på Twitter. "Hvis han var dum nok til at klikke på en af dem, kunne han blive ramt og potentielt påvirke en million andre," sagde Cluley.
Cluley var ikke sikker på, om beretningerne om berømthederne selv var blevet inficeret.
Twitter sagde fredag, at det var at løse problemet.
"Vi er opmærksomme på det igangværende spamangreb der sker på Twitter, og vi arbejder for at bringe det under kontrol," sagde firmaet i en blogindgang.
Ormen spredes ved at udnytte en fælles webprogrammeringsfejl, der kaldes en sårbarhed på tværs af websteder, på Twitter-webstedet, siger Aviv Raff, en computersikkerhedsforsker. Ormen påvirker kun brugere af Internet Explorer-browseren, sagde han i et interview med øjeblikkelig meddelelse.
Ormen er en ændret version af en serie af fire cross-site scriptorms, der spredte sig i sidste uge via Twitter. Kaldet "Mikeyy" eller "StalkDaily", ormene startede som stik til webstedet StalkDaily.com, som ejes af Mikeyy Mooney. Mooney indrømmede at skabe ormen.
Det blev afsløret på fredag, at Mooney blev ansat af et webfirma, Exqsoft Solutions, "som synes at have troet dette en billig måde at publicere på," sagde Cluley. Mooney kan ikke være ansvarlig for den nye orm, men det kan være fra en script-kiddie på udkig efter et job, eller nogen ser på at hævne sig på Mooney.
"Det er helt muligt, at dette er et copycat-angreb eller nogen forsøger at få Mikeyy … i problemer, "sagde Cluley. Ikke desto mindre var Mooney oprindelige hensigt farlig, og han har lagt grunden til potentielle retssager mod ham, siger Cluley.
For at forhindre ormen i at påvirke profiler anbefaler Cluley at patchere browsere og blokere scripting med en plug-in som NoScript for Firefox. For de inficerede foreslår Cluley at rydde op på deres Twitter-profiler og rydde indhold, de ikke tilføjede.
(Robert McMillan i San Francisco bidrog til denne historie.)
Nasty New Worm Targets Home Routere, Kabelmodemer
Psyb0t eller Bluepill hacks og inficerer hjemmenetværk med bots til at handle ved budgivningen.
Twitter Worm Attack Fortsætter: Sådan holder du sikker
Twitter orm "Mikeyy" eller "StalkDaily" fortsætter med at rejse bekymring blandt sikkerhedseksperter.
Fed Up With Twitter Spam? Det kommer til at blive værre. Twitter spam-pladserne kommer allerede hurtigt og rasende, men det er bare begyndelsen på Twitter Twitter 2.0.
Som alle Twitter-brugere ved, er det populære microblogging-websted blevet et hot spot for Spammere har til hensigt at tæppe bombere brugere med de sædvanlige pladser for offentlige tilskud, gældsreduktionstjenester og penilforøgelsespiller.