The Deadly Dash Gets Slapdash for John, Harry and Nick | I'm A Celebrity... Get Me Out Of Here!
Cacing merujuk selebriti seperti Ashton Kutcher dan Oprah Winfrey dengan cepat merebak di laman web microblogging Twitter, firma keselamatan Sophos berkata pada hari Jumaat.
Cacing cacing ke dalam profil Twitter dan secara automatik menghantar kemas kini status Twitter yang tidak sah kepada kenalan dari akaun yang diretas.
Akaun-akaun yang mungkin dijangkiti akan mencipta kiriman yang menyebut nama profil Twitter selebriti seperti Kutcher dan Winfrey, kata Graham Cluley, teknologi kanan perunding di Sophos. Jika selebriti melihat jawatan dan klik pada nama profil yang berasal dari mereka, jangkitan itu dapat menyebar lebih cepat, katanya.
[Bacaan lanjut: Cara menghapuskan malware dari PC Windows Anda]Kutcher mempunyai lebih dari 1 juta orang yang mengikutinya di Twitter. "Sekiranya dia cukup bodoh untuk mengklik pada salah satu daripada mereka, ia boleh dipukul dan berpotensi menjejaskan sejuta orang lain," kata Cluley.
Cluley tidak pasti sama ada akaun selebriti itu sendiri telah dijangkiti.
Twitter berkata pada hari Jumaat ia sedang berusaha untuk menyelesaikan masalah tersebut.
"Kami menyedari serangan spam yang sedang berlaku di Twitter dan kami berusaha untuk mengendalikannya," kata syarikat itu dalam entri blog.
Cacing itu merebak dengan mengambil kesempatan daripada kesilapan pengaturcaraan Web biasa, yang dikenali sebagai kerentanan scripting tapak di laman web Twitter, kata Aviv Raff, penyelidik keselamatan komputer. Cacing itu hanya memberi kesan kepada pengguna pelayar Internet Explorer, katanya dalam wawancara dengan mesej segera.
Cacing itu merupakan versi yang diubah suai dari satu siri empat cacing script silang yang disebarkan minggu lepas melalui Twitter. Disebut "Mikeyy" atau "StalkDaily," cacing itu dimulakan sebagai plug untuk laman web StalkDaily.com, yang dimiliki oleh Mikeyy Mooney. Mooney mengakui mencipta cacing itu.
Ia mendedahkan pada hari Jumaat bahawa Mooney telah diupah oleh sebuah syarikat Web, Exqsoft Solutions, "yang kelihatannya menganggap ini cara publisiti yang murah," kata Cluley. Mooney mungkin tidak bertanggungjawab terhadap cacing baru ini, tetapi ia mungkin dari skrip kiddie mencari kerja, atau seseorang yang ingin membalas dendam kepada Mooney.
"Sangat mungkin ini serangan serangan atau seseorang yang cuba dapatkan Mikeyy … ke dalam masalah, "kata Cluley. Walau bagaimanapun, niat asal Mooney adalah berbahaya dan dia telah meletakkan asas untuk tindakan undang-undang yang berpotensi terhadapnya, kata Cluley.
Untuk mengelakkan cacing daripada mempengaruhi profil, Cluley mengesyorkan pelayar menampal dan menyekat skrip dengan plug-in seperti NoScript untuk Firefox. Bagi mereka yang dijangkiti, Cluley menyarankan membersihkan profil Twitter mereka dan membersihkan kandungan yang tidak mereka tambahkan.
(Robert McMillan di San Francisco menyumbang kepada cerita ini.)
MP3 Worm Transcodes MP3 untuk Cuba Mengesan PC
Pelbagai jenis perisian berniat jahat boleh menimbulkan bahaya kepada mereka yang memuat turun fail muzik pada rakan-
Conficker Worm Strikes Back With New Variant
After infecting and then lying dormant on millions of PCs, varian Conficker / Downadup baru mematikan perisian antivirus dan alat keselamatan.
Worm New Wicked Target Home Routers, Modem Cable
Psyb0t atau Bluepill hacks dan menginfeksi jaringan rumah dengan bot untuk bertindak pada penawarannya