Twitter Solucanı: Neler Olduğuna Daha Yakın Bir Bakış

"Mikeyy" veya "StalkDaily" solucanının servisinden rahatsız olduktan sonra Twitter'ın web sitesi temizlendi. Tehdit geçmiş gibi görünse de, bu saldırının ne kadar ciddi olduğu ve solucanın yaratıcısı için herhangi bir yankı ortaya çıkacağı sorusuyla ilgili sorular devam ediyor.

Solucan Kuşları Kuş

[Daha fazla okuma: Windows'unuzdaki kötü amaçlı yazılımlar nasıl kaldırılır PC]

11 Nisan Cumartesi günü erken saatlerde Mikeyy solucanı, rakibi mikroblog servis StalkDaily.com'a bir linke tıklamanızı teşvik ederek Twitter gönderileriyle yayılmaya başladı. Bağlantıyı tıklar tıklamaz hesabınız bulaştırılır ve takipçilerinizi StalkDaily'i ziyaret etmeye teşvik eden benzer mesajlar göndermeye başlar. Sonra takipçileriniz enfekte olur ve solucanın enfeksiyon oranı artar. Twitter.com'da enfekte olmuş profilleri görüntüleyerek solucanı da yakalayabilirsiniz.

Twitter, dört farklı Mikeyy solucan saldırısına kurban gitti, ama şimdi BBC'ye göre, kurtçuk olmayacak gibi görünüyor. Güvenlik firması F-Secure, solucanın özellikle kurnaz bir versiyonunu izledi: Kullanıcılar, Mikeyy'nin nasıl kaldırılacağını söyleyen bir mesaj alacaklar ve bit.ly servisini kullanarak kısaltılmış bir URL'ye tıklamaya teşvik edileceklerdi. Bit.ly adresi, kullanıcıları "otomatik olarak virüs bulaşan" olarak adlandırılan "reberbrerber" adlı bir Twitter profiline yönlendirir. Solucan bu varyantı trafiği yönlendirmek için bit.ly kullandığından, F-Secure solucanı izleyebildi. Şirkete göre, solucanın bit.ly çeşidi ABD'deki kullanıcıları etkiledi ve 18.000'den fazla kez tıklandı.

Mikeyy, 17 yaşındaki StalkDaily yaratıcısı Michael Mooney tarafından yazılmıştır.

Saldırı disibrikiyle flört

Kötü amaçlı yazılım standartlarına göre, Mikeyy solucanı nispeten iyi huyluydu çünkü sadece kullanıcıları rakip bir bölgeye yönlendiriyordu. Ancak F-Secure'un baş araştırma görevlisi Mikko H. Hypponen, BBC'ye saldırının çok daha kötü olabileceğini söyledi. Hypponen, kötü amaçlı yazılım yazarlarının, bir kullanıcının bilgisayarına bulaşmasına neden olan solucanı değiştirmek için basit bir hile olacağını söyler. Kimlik hırsızlığı gibi daha ciddi suçlar ortaya çıkabilirdi.

Daha da endişe verici olan, bu solucanın iyi bilinen bir gerçektir. Geçmişte sömürülen ve diğer sosyal ağlara bulaşmış. Twitter'ın bloguna göre, Mikeyy 2007 yılında MySpace'i enfekte eden Samy solucanına benziyordu.

Twitter Twitter'ın solucanını solmuş gibi görünse de, Twitter'ın bu tür saldırılara karşı savunmasız olup olmadığı belli değil.. Twitter, "haftasonu etkinliklerinin tam bir gözden geçirilmesini" gerçekleştirdiğini ve "bunun nasıl olduğu, nasıl tepki gösterdiğini ve önleyici tedbirlerin ele alınacağını" söylüyor. Ancak, Twitter bu tür saldırıların bir daha gerçekleşip gerçekleşmeyeceğini veya böyle bir istismarın neden ilk başta savunmasız kaldığını söylemedi mi?

Ancak Mooney'in kaderi biraz daha belirsiz görünüyor. 2007 Samy solucusuna atıfta bulunan Twitter, "MySpace'in virüs yaratıcısına karşı bir suçlama ve cezalandırma ile sonuçlanan bir dava açtığını" belirtiyor. Twitter, "güvenliği çok ciddiye alıyor" ve "tüm cephelerde takip edecek" demek için devam ediyor. Mikeyy ve belki de Mikey için çok fazla.