Bagong Twitter Worm Target Celebrity

Isang uod na tumutukoy sa mga kilalang tao tulad ng Ashton Kutcher at Oprah Winfrey ay mabilis kumakalat sa buong site ng microblog Twitter, seguridad firm Sophos sinabi sa Biyernes.

Ang worm hacks sa Twitter profile at awtomatikong nagpapadala ng hindi awtorisadong Twitter update sa mga contact mula sa mga account na hack. Ang mga gumagamit na tumingin sa mga nahawaang profile ay awtomatikong nahawahan, at ang hindi awtorisadong mga post ay awtomatikong ipinadala sa kanilang mga contact.

Maaaring nahawahan ang mga account na lumilikha ng mga post na nagbabanggit sa mga profile ng Twitter profile ng mga kilalang tao tulad ng Kutcher at Winfrey, sinabi Graham Cluley, senior technology consultant sa Sophos. Kung ang mga kilalang tao ay nakikita ang mga post at mag-click sa mga pangalan ng profile na nagmula sa, ang impeksyon ay maaaring kumalat nang mas mabilis, sinabi niya.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Kutcher ay may higit sa 1 milyon ang mga taong sumusunod sa kanya sa Twitter. "Kung siya ay sapat na mangmang upang mag-click sa isa sa mga ito, maaaring siya ay pindutin at maaaring makaapekto sa isang milyong iba," Cluley sinabi.

Cluley ay hindi tiyak kung ang mga account ng mga sikat na artikado ang kanilang mga sarili ay nahawaan.

"Alam namin ang patuloy na pag-atake sa spam na nangyayari sa Twitter at nagsusumikap kaming dalhin ito sa ilalim ng kontrol," sabi ng kumpanya sa isang entry sa blog.

Ang worm ay kumakalat sa pamamagitan ng paggamit ng isang pangkaraniwang error sa programming ng Web, na tinatawag na cross-site scripting vulnerability, sa Twitter Web site, sabi ni Aviv Raff, isang researcher sa seguridad ng computer. Ang worm ay nakakaapekto lamang sa mga gumagamit ng browser ng Internet Explorer, sinabi niya sa isang pakikipanayam sa pamamagitan ng instant message.

Ang uod ay isang binagong bersyon ng isang serye ng apat na cross-site scripting worm na kumalat noong nakaraang linggo sa pamamagitan ng Twitter. Tinatawag na "Mikeyy" o "StalkDaily," ang worm ay nagsimula bilang mga plugs para sa Web site na StalkDaily.com, na pag-aari ni Mikeyy Mooney. Sinabi ni Mooney na lumilikha ng worm.

Ipinahayag sa Biyernes na si Mooney ay inupahan ng isang kumpanya sa Web, Exqsoft Solutions, "na mukhang naisip na ito ng murang paraan ng publisidad," sabi ni Cluley. Ang Mooney ay hindi maaaring maging responsable para sa bagong worm, ngunit maaaring ito ay mula sa isang script-kiddie na naghahanap ng trabaho, o isang taong naghahanap na maghiganti sa Mooney.

"Ito ay ganap na posible na ito ay isang atake ng copycat o isang taong nagsisikap Kumuha ng Mikeyy … sa problema, "sabi ni Cluley. Gayunpaman, ang orihinal na layunin ni Mooney ay mapanganib at inilagay niya ang batayan para sa mga potensyal na legal na aksyon laban sa kanya, sinabi ni Cluley.

Upang maiwasan ang epekto sa worm sa mga profile, tinutukoy ni Cluley ang mga patching browser at pagharang ng scripting gamit ang isang plug-in tulad ng NoScript para sa Firefox. Para sa mga nahawaang iyon, nagmumungkahi si Cluley na linisin ang kanilang mga profile sa Twitter at i-clear ang nilalaman na hindi nila idinagdag ang kanilang sarili.

(Robert McMillan sa San Francisco ay nag-ambag sa kuwentong ito.)