Sámuel, Hajna
12 °C
23 °C

Átvészelte a Twitter a húsvéti vírustámadást

2009.04.14. 11:55 Módosítva: 2009-04-14 12:06:36
Tízezernyi oldalról kellett eltávolítani egy 17 éves programozó vírusait húsvétkor a Twitteren. A mikroblog-szolgáltatás felhasználói gyanútlanul kattintgattak az ismerőseiktől kapott linkekre, így terjesztették el a férget a rendszerben.

Az egész húsvéti hétvégén vírusinvázió tombolt a már több mint tízmillió ember által használt, és a pletykák szerint a Google bevásárlólistáján is szereplő mikroblog-szolgáltatás, a Twitter oldalain. A felhasználók óvatlanságát, és egy régi webes sérülékenységet kihasználó féreg négy hullámban terjedt el olyan profiloldalakról kiindulva, amelyeket direkt a kártevő terjesztésére kódoltak. A Mikeyy nevű férget hétfőn estére sikerült teljesen eltávolítani a rendszerből.

Mint kiderült, az egész invázió mögött egy 17 éves brooklyni programozó, Michael Mooney állt, aki a CNET kérdésére azt mondta, unalomból ment neki a Twitternek (ennek némileg ellentmond, hogy a féreg egyik verziója egy konkurens mikroblogot, a StalkDailyt reklámozta).

A kártevő az XSS néven ismert webes sebezhetőséget használta ki. Az invázió néhány preparált profiloldalról indult ki, aminek a kódjába Mooney beépítette a férget, majd üzeneteket kezdett küldözgetni véletlenszerű felhasználóknak. Aki az üzenetében a linkre kattintott, megfertőzte magát automatikusan telepítette a saját profiloldalára a férget, és az összes ismerősének (a Twitter followernek, azaz követőnek hívja ezeket a felhasználókat) továbbküldte a vírusos linket.

A Twitter egyik alapítójának, Bit Stone-nak nyilatkozata szerint végül több mint tízezer oldalról kellett eltávolítani a kártékony kódot. A hasonló támadások elkerülésére a javascript funkciók letiltását, vagy Firefox böngésző alatt a NoScript kiegészítés futtatását ajánlják, illetve azt, hogy a Twitteren se kattintgassunk ész nélkül mindenféle linkre, ahogyan emailben kapott gyanús linkeket sem nyitunk meg.