Twitter Worm: Isang Malapit na Tumingin sa Ano Nangyari

Worm Attacks Bird

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Maaga noong Sabado, Abril 11, ang Mikeyy worm ay nagsimula na kumalat sa pamamagitan ng mga post sa Twitter sa pamamagitan ng paghikayat sa iyo na mag-click sa isang link sa isang karibal na serbisyo sa microblog na StalkDaily.com. Sa sandaling nag-click ka sa link, ma-impeksyon ang iyong account at magsimulang magpadala ng mga katulad na mensahe na naghihikayat sa iyong mga tagasunod na bisitahin ang StalkDaily. Pagkatapos ang iyong mga tagasunod ay magiging impeksyon at ang rate ng impeksiyon ng uod ay lalago. Maaari mo ring mahuli ang worm sa pamamagitan ng pagtingin sa mga nahawaang profile sa Twitter.com.

Nabigo ang Twitter sa halos apat na iba't ibang pag-atake ng worm Mikeyy, ngunit ngayon ay waring walang worm, ayon sa BBC. Ang security firm na F-Secure ay sinubaybayan ang isang partikular na pandaraya na bersyon ng worm: ang mga user ay makakatanggap ng isang mensahe na nagsasabi sa kanila kung paano alisin Mikeyy at ay hinihikayat na mag-click sa isang URL na pinaikling gamit ang serbisyo bit.ly. Ang bit.ly address ay magre-redirect ng mga user sa isang Twitter profile na pinangalanang "reberbrerber," kung saan ang mga gumagamit ay awtomatikong nahahawa. Dahil ang ganitong uri ng worm ay gumagamit ng bit.ly upang i-redirect ang trapiko, nakuha ni F-Secure ang uod. Ayon sa kumpanya, ang bit.ly variant ng uod ay kadalasang apektado ng mga gumagamit sa Estados Unidos at na-click nang higit sa 18,000 ulit.

Mikeyy ay isinulat ni Michael Mooney, ang 17-taong-gulang na tagalikha ng StalkDaily.

Attack flirted with distaster

Sa pamamagitan ng mga pamantayan ng malware ang Mikeyy worm ay relatibong benign dahil ito lamang ang nakadirekta sa mga gumagamit sa isang karibal na site. Gayunpaman, ang chief research officer ng F-Secure, si Mikko H. Hypponen, ay nagsabi sa BBC na ang pag-atake ay maaaring mas masama. Sinabi ni Hypponen na ito ay isang simpleng lansihin para sa mga may-akda ng malware upang baguhin ang worm upang makahawa sa computer ng isang gumagamit, kung saan mas maraming malubhang pagkakasala tulad ng pagnanakaw ng pagkakakilanlan ay maaaring naganap.

Ang higit pang nababahala ay ang katunayan na ang worm na ito ay gumagamit ng isang kilalang pagsasamantala at may nahawaang iba pang mga social network sa nakaraan. Ayon sa blog ni Twitter, si Mikeyy ay katulad ng Samy worm na nahawaang MySpace noong 2007.

Aftermath

Habang mukhang ang Twitter ay nag-stomped out sa Mikeyy worm, hindi malinaw kung ang Twitter ay mahina pa rin sa ganitong uri ng atake. Sinasabi ng Twitter na nagsasagawa ito ng "isang buong pagsusuri ng mga aktibidad sa katapusan ng linggo," at "lahat ng bagay mula sa kung paano ito nangyari, kung paano ito [re], at ang mga panukala sa pag-iwas ay sasakupin." Gayunpaman, hindi pa sinasabi ng Twitter kung ang ganitong uri ng pag-atake ay maaaring mangyari muli o kung bakit ang isang karaniwang pagsasamantala ay naiwan na masusugpo sa unang lugar?

Ang kapalaran ng Mooney, gayunpaman, ay mukhang hindi gaanong maliwanag. Sa pagtukoy sa 2007 Samy worm, niretso ng Twitter na "nag-file ang MySpace ng isang kaso laban sa creator ng virus na nagresulta sa isang felony charge at sentencing." Ang Twitter ay patuloy na nagsasabi na "seryosong tumatagal ang seguridad" at "ay susundan sa lahat ng larangan." Napakaraming para kay Mikeyy at marahil kahit Mikey.