Új féreg bukkant fel a Twitteren
2009.11.18. 07:22 - ITcafé
Jó eséllyel a Koobface friss variánsával nézünk szembe.
Újabb támadás fenyegeti a Twitter felhasználóit, ezúttal a népszerű közösségi felület tagjainak fiókjaiba próbálnak behatolni spammerek annak érdekében, hogy onnan kiindulva később kéretlen üzenetekkel árasszák el a kiszemelt áldozat ismerőseit, követőit. Először úgy tűnt, a bűnözők szimpla adathalászatot végeznek: a blogszolgáltatás tagjait arra próbálták rávenni, hogy felhasználónevükkel és jelszavukkal jelentkezzenek be egy kamu platformra, melyre nagy valószínűséggel egy XSS-sérülékenységet kihasználva térítették át őket.
Egy alkalmazásbiztonsági szakértő azonban más megvilágításba helyezte a históriát. Chris Shiflett úgy látja, valójában a mintegy 20 ezer variánssal rendelkező Koobface névre hallgató facebookos féreg újabb példányával van dolgunk, mely a felhasználó Twitter-sütijeit piszkálja meg. A kérdéses session cookie-k akkor kerülnek a számítógépre, amikor a blogger bepipálja az „emlékezz rám” jelölőnégyzetet a Twitter belépési felületén.
Miután a féreg sikeres hozzáfért a sütikhez, szabadon bejelentkezhet a megfertőzött tag fiókjába, és nekiáll spameket küldözgetni az áldozat követőinek. A kéretlen üzenet egy fizetős SMS-kvízjátékot népszerűsít, kifejezetten amerikai felhasználók részére. Egyelőre nem tudni a fertőzöttek pontos számát, már csak azért sem, mert a vírusirtó programok még nem vették fel a kesztyűt – mondta a ComputerWorldnek egy aucklandi szoftverfejlesztő.
Kommentek
2009.11.18 07:59:50s.o.v.i.e.t
na de ki a nagyobb féreg? ami kéretlen levelet küld, vagy aki elolvassa azokat?
2009.11.18 09:44:55zolika78
Megérdemli aki "közösségi" oldalt használ!
2009.11.18 10:38:32chillking
zolika78 ne beszélj hülyeséget
2009.11.18 11:21:14casaubon
sőt, nem ez az egyetlen. egy ismerősömtől már hetek óta kapok üzeneteket a twitteren, általában valami online pénzkereseti lehetőséget reklámoznak.
2009.11.18 11:49:52t_m_s
zolika78, te is most közösségi oldalt használsz, tkp.
2009.11.18 11:52:18t_m_s
casaubon, jelöld meg spam-nek az ismerősödet, hamarosan letiltják
2009.11.18 13:10:26snakeblood
Kérek védőoltást ellene!!!!
2009.11.18 13:44:43mark renton
A közösségi oldal felhasználónál már csak egy szánalmasabb kategória létezik:
aki fizetős SMS kvízjátékokban vesz részt.