Twitter Worm: Μια πιο προσεκτική ματιά σε ό, τι συνέβη

Worm Attacks Bird

[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τα Windows σας PC]

Αρχικά το Σάββατο 11 Απριλίου, ο ιός τύπου Mikeyy άρχισε να εξαπλώνεται μέσω μηνυμάτων Twitter, ενθαρρύνοντάς σας να κάνετε κλικ σε ένα σύνδεσμο προς μια υπηρεσία microblogging αντιπάλων StalkDaily.com. Μόλις κάνετε κλικ στο σύνδεσμο ο λογαριασμός σας θα μολυνθεί και θα αρχίσουν να στέλνουν παρόμοια μηνύματα που θα ενθαρρύνουν τους οπαδούς σας να επισκέπτονται το StalkDaily. Στη συνέχεια, οι οπαδοί σας θα μολυνθούν και το ποσοστό μόλυνσης του σκουληκιού θα αυξηθεί. Θα μπορούσατε επίσης να πιάσετε το σκουλήκι βλέποντας τα μολυσμένα προφίλ στο Twitter.com.

Το Twitter έπεσε θύμα τεσσάρων διαφορετικών επιθέσεων σκουλήκιων Mikeyy, αλλά τώρα φαίνεται να είναι χωρίς σκουλήκια, σύμφωνα με το BBC. Η εταιρεία ασφάλειας F-Secure παρακολούθησε μια ιδιαίτερα τραχύ έκδοση του σκουλήκι: οι χρήστες θα λάβουν ένα μήνυμα που τους λέει πώς να καταργήσουν τον Mikeyy και θα ενθαρρυνθεί να κάνει κλικ σε μια URL που συντομεύθηκε χρησιμοποιώντας την υπηρεσία bit.ly. Η διεύθυνση bit.ly θα ανακατευθύνει τους χρήστες σε ένα προφίλ Twitter που ονομάζεται "reberbrerber", όπου οι χρήστες θα μολυνθούν αυτόματα. Δεδομένου ότι αυτή η παραλλαγή του σκουληκιού χρησιμοποιήθηκε bit.ly για να ανακατευθύνει την κυκλοφορία, η F-Secure κατάφερε να εντοπίσει τον ιό τύπου worm. Σύμφωνα με την εταιρεία, η παραλλαγή bit.ly του σκουληκιού επηρέασε κυρίως τους χρήστες στις Ηνωμένες Πολιτείες και είχε χτυπήσει πάνω από 18.000 φορές.

Ο Mikeyy ήταν συντάκτης από τον Michael Mooney, τον 17χρονο δημιουργό του StalkDaily.

Attack flirted with distaster

Με τα πρότυπα κακόβουλου λογισμικού, ο σκουλήκι Mikeyy ήταν σχετικά καλοήθης, επειδή κατευθύνει μόνο τους χρήστες σε αντίπαλο χώρο. Ωστόσο, ο επικεφαλής ερευνητής της F-Secure, Mikko H. Hypponen, δήλωσε στο BBC ότι η επίθεση θα μπορούσε να είναι πολύ χειρότερη. Ο Hypponen λέει ότι θα ήταν ένα απλό τέχνασμα για τους συγγραφείς κακόβουλου λογισμικού να τροποποιήσουν το σκουλήκι για να μολύνουν τον υπολογιστή ενός χρήστη, όπου θα μπορούσαν να εμφανιστούν πιο σοβαρά αδικήματα όπως η κλοπή ταυτότητας

Ακόμα πιο ανησυχητικό είναι το γεγονός ότι αυτό το σκουλήκι χρησιμοποίησε ένα γνωστό να εκμεταλλεύεται και έχει μολύνει άλλα κοινωνικά δίκτυα στο παρελθόν. Σύμφωνα με το blog του Twitter, ο Mikeyy ήταν παρόμοιος με τον σκουλήκι Samy που μολύνθηκε το MySpace το 2007.

Aftermath

Παρόλο που φαίνεται ότι το Twitter έχει ξεσηκώσει τον σκουλήκι Mikeyy, δεν είναι σαφές εάν το Twitter εξακολουθεί να είναι ευάλωτο σε αυτό το είδος επίθεσης. Το Twitter λέει ότι διεξάγει "πλήρη ανασκόπηση των δραστηριοτήτων του Σαββατοκύριακου" και ότι "όλα από το πώς συνέβη, πώς [αντιδράσαμε] και θα αντιμετωπίσαμε προληπτικά μέτρα". Ωστόσο, το Twitter δεν έχει ακόμη πει εάν μπορεί να ξανασυμβεί αυτό το είδος επίθεσης ή γιατί η κοινή εκμετάλλευση αυτή παραμένει ευάλωτη στην πρώτη θέση;

Η μοίρα του Mooney, ωστόσο, φαίνεται λίγο λιγότερο διφορούμενη. Αναφερόμενος στο σκουλήκι Samy 2007, το Twitter σημειώνει ότι "το MySpace κατέθεσε αγωγή εναντίον του δημιουργού του ιού, η οποία είχε ως αποτέλεσμα την καταδίκη και καταδίκη για κακούργημα". Το Twitter συνεχίζει να λέει ότι «παίρνει την ασφάλεια πολύ σοβαρά» και «θα ακολουθήσει σε όλα τα μέτωπα». Τόσο για τον Mikeyy όσο και για τον Mikey.