Twitter Worm: Pandangan yang lebih dekat pada Apa yang Berlaku

Nampaknya laman web Twitter telah dibersihkan selepas beberapa serangan daripada cacing "Mikeyy" atau "StalkDaily" melanda perkhidmatan. Walaupun ancaman itu seolah-olah telah berlalu, persoalan-persoalannya tetap tentang betapa seriusnya serangan ini dan jika ada kesannya untuk pencipta cacing itu.

Serangan Worm Burung

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari Windows anda PC]

Awal pada hari Sabtu, 11 April, worm Mikeyy mula menyebarkan melalui jawatan Twitter dengan menggalakkan anda untuk mengklik pautan ke khidmat microblogging saingan StalkDaily.com. Sebaik sahaja anda mengklik pada pautan akaun anda akan dijangkiti dan mula menghantar mesej serupa yang menggalakkan pengikut anda untuk melawat StalkDaily. Kemudian pengikut anda akan dijangkiti dan kadar jangkitan cacing akan berkembang. Anda juga boleh menangkap cacing dengan melihat profil yang dijangkiti di Twitter.com.

Twitter menjadi mangsa kepada empat serangan cacing Mikeyy, tetapi kini nampaknya tidak cacing, menurut BBC. Firma keselamatan F-Secure mengesan satu versi cacing yang curang: pengguna akan menerima mesej yang memberitahu mereka bagaimana untuk membuang Mikeyy dan akan digalakkan untuk mengklik pada URL yang dipendekkan menggunakan perkhidmatan bit.ly. Alamat bit.ly kemudiannya akan mengalihkan pengguna ke profil Twitter bernama "reberbrerber," di mana pengguna dijangkiti secara automatik. Oleh kerana varian ini menggunakan bit.ly untuk mengalihkan trafik, F-Secure dapat mengesan cacing itu. Menurut syarikat itu, varian bit.ly dari pengguna cacing yang paling banyak terkena dampak di Amerika Syarikat dan diklik pada lebih dari 18.000 kali.

Mikeyy ditulis oleh Michael Mooney, pencipta StalkDaily yang berusia 17 tahun

Serangan menggoda dengan penyekat

Dengan piawai malware, cacing Mikeyy adalah agak jinak kerana hanya mengarahkan pengguna ke tapak saingan. Walau bagaimanapun, ketua pegawai penyelidik F-Secure, Mikko H. Hypponen, memberitahu BBC serangan itu mungkin lebih teruk. Hypponen mengatakan ia akan menjadi helah ringkas bagi pengarang malware untuk mengubah suai cacing untuk menjangkiti komputer pengguna, di mana kesalahan yang lebih serius seperti pencurian identiti boleh berlaku.

Bahkan lebih mengkhawatirkan adalah fakta bahawa cacing ini menggunakan yang terkenal mengeksploit dan telah menjangkiti rangkaian sosial yang lain pada masa lalu. Menurut blog Twitter, Mikeyy adalah sama dengan cacing Samy yang menjangkiti MySpace pada tahun 2007.

Aftermath

Walaupun nampaknya Twitter telah mengepak cacing Mikeyy, tidak jelas sama ada Twitter masih terdedah kepada serangan seperti ini. Twitter mengatakan ia menjalankan "semakan penuh aktiviti hujung minggu," dan bahawa "segala-galanya dari bagaimana ia berlaku, bagaimana [ia] bertindak balas, dan langkah pencegahan akan dilindungi." Walau bagaimanapun, Twitter masih belum mengatakan sama ada jenis serangan ini boleh berlaku lagi atau mengapa eksploitasi yang sama seperti itu terdedah di tempat pertama?

Nasib Mooney, bagaimanapun, nampaknya sedikit kurang jelas. Merujuk kepada worm Samy 2007, Twitter mencatatkan bahawa "MySpace memfailkan tuntutan mahkamah terhadap pencipta virus yang menyebabkan pertuduhan felony dan hukuman." Twitter kemudian mengatakan bahawa ia "mengambil keselamatan dengan sangat serius" dan "akan mengikuti semua peringkat." Begitu banyak untuk Mikeyy dan mungkin juga Mikey.