Twitter Worm: En nærmere kig på hvad der skete

Worm Attacks Bird

[Yderligere læsning: Sådan fjernes malware fra dine Windows PC]

Tidlig lørdag den 11. april begyndte Mikeyy ormen at sprede sig via Twitter-indlæg ved at opfordre dig til at klikke på et link til en rivaliserende mikrobloggtjeneste StalkDaily.com. Så snart du klikker på linket, vil din konto blive smittet og begynde at sende lignende meddelelser, der opfordrer dine tilhængere til at besøge StalkDaily. Derefter bliver dine følgere smittet, og ormens infektionshastighed vil vokse. Du kan også fange ormen ved at se inficerede profiler på Twitter.com.

Twitter blev offer for fire forskellige Mikeyy ormangreb, men nu synes det at være ormfrit, ifølge BBC. Sikkerhedsfirmaet F-Secure spores en særlig slank version af ormen: Brugerne ville modtage en besked, der fortæller dem, hvordan man fjerner Mikeyy, og ville blive opfordret til at klikke på en URL-kort, der blev brugt ved hjælp af bit.ly-tjenesten. Bit.ly-adressen vil derefter omdirigere brugere til en Twitter-profil med navnet "reberbrerber", hvor brugerne vil blive inficeret automatisk. Da denne variant af ormen blev brugt til at omdirigere trafik, kunne F-Secure spore ormen. Ifølge selskabet ramte bitwort varianten af ​​ormen hovedsageligt brugere i USA og blev klikket på godt over 18.000 gange.

Mikeyy var forfatter af Michael Mooney, 17-årige skaberen af ​​StalkDaily.

Angreb flirtet med forbrændingsenhed

Ved malware-standarder var Mikeyy ormen forholdsvis god, da den kun instruerede brugere til et rivaliserende websted. Men F-Secure's hovedforsker, Mikko H. Hypponen, fortalte BBC, at angrebet kunne have været meget værre. Hypponen siger, at det ville have været et simpelt trick for malwareforfattere at ændre ormen til at inficere en brugers computer, hvor mere alvorlige lovovertrædelser som identitetstyveri kunne have fundet sted.

Endnu mere bekymrende er, at denne orm har brugt en kendt udnytte og har inficeret andre sociale netværk i fortiden. Ifølge Twitter's blog var Mikeyy ligner den Samy orm, der inficerede MySpace i 2007.

Efterdybende

Mens det ser ud til, at Twitter har stampet ud Mikeyy ormen, er det uklart, om Twitter stadig er sårbar over for denne form for angreb. Twitter siger, at det gennemfører "en fuldstændig gennemgang af weekendaktiviteterne", og at "alt fra hvordan det skete, hvordan det reagerede, og forebyggende foranstaltninger vil blive dækket." Men Twitter har endnu ikke sagt, om denne type angreb kan ske igen, eller hvorfor sådan en fælles udnyttelse var sårbar i første omgang?

Mooney skæbne synes dog lidt mindre tvetydig. Med henvisning til 2007 Samy-ormen bemærker Twitter, at "MySpace indgav en retssag mod virusskaberen, som resulterede i en forbrydelsesladning og dømmekraft." Twitter fortsætter med at sige, at det "tager sikkerhed meget alvorligt" og "vil følge op på alle fronter." Så meget for Mikeyy og måske endda Mikey.