Twitter winny infekcji na swoich stronach?

21-04-2009, 18:13

11 kwietnia 17-letni Michael "Mickeyy" Mooney wprowadził na Twitter szkodliwy program, który błyskawicznie rozprzestrzenił się wśród wielu mikroblogerów. Szkodnik wykorzystywał luki w serwisie, o których Mickeyy - jak sam twierdzi - próbował wcześniej bezskutecznie powiadomić administratorów Twittera. Zdaniem analityków Kaspersky Lab skuteczność tej infekcji to przede wszystkim efekt tego, że Twitter funkcjonuje podobnie do szkodliwych programów.

Robak opracowany przez Mickeyy'a wykorzystywał luki w zabezpieczeniach Twittera, umożliwiające przeprowadzanie ataków XSS (cross-site scripting) oraz modyfikowanie stron z profilami użytkowników. Wystarczyło być użytkownikiem systemu Windows i odwiedzić zainfekowane konto śledzonego przez siebie mikroblogera, np. klikając w odnośnik z wiadomością, nazwę konta lub awatar.

Od pierwszego dnia infekcji Mickeyy wypuścił kilka modyfkacji swojego robaka. Administratorzy tego serwisu zareagowali dopiero po masowych zarażeniach, dokonanych w wyniku odwiedzin Twittera. Na szczęście szkodnik jest niegroźny - nie wykrada żadnych danych, nic nie psuje w systemie. Net-Worm.JS.Twettir, bo tak producenci antywirusów nazwali tego robaka, stanowi przede wszystkim dowód na istnienie luk w Twitterze (już załatanych - jak twierdzi obsługa serwisu), które można bez problemu wykorzystać, m.in. dzięki temu, że administratorzy nie reagują na zgłoszenia.

17-letni nowojorczyk napisał robaka "z nudów" - twierdzi w wywiadzie dla CNET News. Wcześniej znalazł lukę, którą chciał wskazać adminom Twittera. Kiedy jednak nie zareagowali na jego doniesienia, postanowił zwrócić ich uwagę, uwalniając szkodnika, a przy okazji promując swoją stronę.

Umiejętności Mooney'a szybko docenił i wykorzystał Travis Rowland, twórca ExqSoft, który zatrudnił autora szkodnika. Zdobycie pracy nie powstrzymało Mickeyy'a przed wypuszczeniem piątego klona robaka wykorzystującego luki opisywanego serwisu społecznościowego. Twitter tymczasem nie komentuje zdarzenia, nie wiadomo nawet, czy podejmie jakieś kroki prawne przeciwko hackerowi.

Według Kaspersky Lab robak stworzony przez Mooney'a nie posiada wyrafinowanej funkcjonalności i nie stanowi realnego zagrożenia, ponieważ nie kradnie danych osobowych. Problem leży gdzie indziej – szkodliwe programy mogą zostać uruchomione za pomocą rozpowszechnionych i dobrze znanych elementów interaktywnych, takich jak przyciski i odsyłacze.

Roel Schouwenberg z Kaspersky Lab wyjaśnia, że "w odpowiedzi na nowe robaki XSS niektóre serwisy internetowe zostały rzekomo stworzone w taki sposób, aby zapewnić użytkownikom ochronę przed tego typu zagrożeniem. Z drugiej strony, serwisy te proszą użytkowników, aby kliknęli odsyłacz i zachęcili do tego samego swoich znajomych. Innymi słowy, zachowują się w podobny sposób, co szkodliwe programy".

Eksperci z Kaspersky Lab przypominają, że już w raporcie z 2008 roku sygnalizowali dużą skuteczność rozprzestrzeniania szkodliwego kodu na portalach społecznościowych, która wynosi około 10 procent. Jest ona o wiele większa niż skuteczność rozprzestrzeniania tradycyjną metodą, np. za pośrednictwem poczty elektronicznej (mniej niż 1 procent). Przyczyną może być fakt, że użytkownicy takich portali są bardziej ufni, a serwisy te nie zapewniają odpowiedniej ochrony.


Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2021»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
27282930