Yeni Twitter Solucanı Ünlülerin Hedefleri

Ashton Kutcher ve Oprah Winfrey gibi ünlülere atıfta bulunan bir solucan hızla güvenlik firması Sophos Cuma günü yaptığı açıklamada, mikroblog sitesi Twitter'a yayıldı.

Solucan Twitter profillerine girdi ve yetkilendirilmiş Twitter durum güncellemelerini otomatik olarak saldırıya uğramış hesaplardan kişilere gönderir. Virüs bulaşmış profillere göz atan kullanıcılar otomatik olarak etkilenir ve yetkisiz mesajlar otomatik olarak kişilerine gönderilir.

Muhtemelen virüs bulaşmış hesaplar, Kutcher ve Winfrey gibi ünlülerin Twitter profil adlarından söz eden yayınlar yaratıyor, diyor Graham Cluley, üst düzey teknoloji Sophos şirketinde consultant. Eğer ünlüler gönderileri görüyorlar ve geldikleri profil isimlerini tıklıyorlarsa, enfeksiyon daha hızlı yayılabiliyordu.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Kutcher'ın 1 milyondan fazla Onu Twitter'da takip eden insanlar. "Eğer bunlardan birine tıklayacak kadar aptal olsaydı, vurulabilir ve milyonlarca insanı potansiyel olarak etkileyebilirdi," dedi Cluley.

Cluley ünlülerin hesaplarının enfekte olup olmadığından emin değildi.

Twitter Cuma günü sorunun düzeltilmesi için çalıştığını söyledi.

"Blogda Twitter'da devam eden devam eden spam saldırısının farkındayız ve bunu kontrol altına almak için çalışıyoruz." Dedi. Bir bilgisayar güvenliği araştırmacısı olan Aviv Raff, Worm'in web sitesinde bir çapraz-site betikleme güvenlik açığı olarak adlandırılan ortak bir Web programlama hatasından yararlanarak solucan yayıldığını söyledi. Solucan sadece Internet Explorer tarayıcısının kullanıcılarını etkiliyor, anlık ileti ile yapılan bir röportajda dedi.

Solucan, geçen hafta Twitter üzerinden yayılan dört çapraz site betik solucanı dizisinin değiştirilmiş bir versiyonudur. "Mikeyy" veya "StalkDaily" olarak adlandırılan solucanlar, Mikeyy Mooney'in sahibi olduğu StalkDaily.com web sitesi için tıkaç olarak başladı. Mooney, solucan yaratmaya itiraf etti.

Cuma günü, Mooney'in bir Web şirketi olan Exqsoft Solutions tarafından işe alındığını açıkladı. "Bu, ucuz bir tanıtım tarzı olduğunu düşünmüş görünüyor." Dedi Cluley. Mooney yeni solucandan sorumlu olmayabilir, ama bir iş arayan bir senaryodan ya da Mooney'den intikam almak isteyen biri olabilir.

"Bu bir taklit saldırısı ya da biri Mikeyy'yi … belaya soktu, "dedi Cluley. Yine de, Mooney'in asıl amacı tehlikeli ve ona karşı potansiyel bir yasal işlem için zemin hazırladı, dedi.

Solucanın profilleri etkilemesini önlemek için, Cluley tarayıcıları sıkıştırmayı ve komut dosyası yazmayı NoScript gibi bir eklentiyle engellemeyi önerir. Firefox. Cluley enfekte olanlar için Twitter profillerini temizlemeyi ve kendilerini eklemedikleri içeriği temizlemeyi önerir.

(San Francisco'daki Robert McMillan bu hikayeye katkıda bulundu.)