További Biztonság cikkek
Egyetlen reggel alatt több millió Twitter-fiókot fertőzött meg az első igazán agresszív twitterféreg, a Rainbow. A program egy egy hónapja ismert biztonsági rést kihasználva terjedt a mikroblogon, de a fertőzésen felül további károkat nem okozott. Csak a javascriptet futtató klienseken tudott működni, így mobiltelefonos verziókon vagy a népszerű Tweetdecken például nem.
A felhasználók csak annyit vettek észre, hogy a fertőzést elkapott ismerőseik üzenetfolyamában furcsa, véletlenszerű karaktersorozatnak tűnő, értelmetlen bejegyzés jelenik meg. A fertőzés meghökkentő sebességét az okozta, hogy csak klikkelni sem kellett a fura üzenetekre, elég volt az egérkurzort rávinni, és az áldozat máris megkapta és feltette a saját üzenőfalára a férget, az összes követőjét potenciális célponttá téve.
A kód átirányíthatta a böngészőt egy másik oldalra, és a javascript futtatását is engedélyezte. "Az egészben az volt a rendkívül veszélyes hogy az átirányítást és a javascript-futtatást nagyon könnyen ki lehetett volna használni valami sokkal komolyabbra. A kártevő bejuttathatott volna az érintett gépekre kémprogramokat, trójait, ami jelszavakat vagy banki hozzáféréseket lop" - mondta el Sándor Zsolt, a Panda Security biztonságtechnikai cég magyarországi igazgatója.
A vírus kódja nagyon rövid volt (muszáj volt neki, hogy beleférjen egy Twitter-üzenetbe), a terjedése pedig akkor gyorsult fel ijesztő mértékben, amikor több millió követővel rendelkező Twitter-fiókokba (például a Fehér Ház hivatalos twittercsatornája a maga 1,8 millió követőjével, vagy a brit ex-firstlady Sarah Browné 1,1 millióval) is bekerült.
Szakértők az esetet az első híres pécés féregkitöréshez, az Iloveyou vírus 2000-es elterjedéséhez hasonlítják. A fertőzés sokkal komolyabb is lehetett volna, de a Twitter-felhasználók egyik legsűrűbb előfordulási helyén, az amerikai nyugati parton éppen kora hajnal volt a kitöréskor, és a felhasználók aludtak, így nem tudták a kíváncsiságukkal segíteni a féreg terjedését.
A féregprogram eredetét gyorsan sikerült lenyomozni - persze nem volt túl nehéz, a program írója, a 17 éves norvég középiskolás, Magnus Holmberg nem titkolta különösebben a dolgot. Saját állítása szerint azért indította el a járványt, mert kíváncsi volt, mi történik, ha egy ilyen kódot ráereszt a Twitterre.
Kövesse az Indexet Facebookon is!
Követem!
