Twitter – virusi de Paste

In urma cu circa 24 de ore, a inceput raspandirea unui virus care ataca populara retea Twitter. Virusul se folosea de o vulnerabilitate de tip cross-site scripting si se manifesta prin a trimite mesaje altor membrii ai site-ului.

Iata cum aratau acestea initial:

Cei care urmau link-ul, erau la randul lor infectati si incepau sa trimita aceleasi mesaje catre ceilalti. StalkDaily.com este un site concurent pentru Twitter, care a gasit cu cale sa-si faca astfel reclama.
O privirea atenta in codul site-ului dezvaluia urmatorul aspect:


Mai multe informatii aici: http://dcortesi.com/2009/04/11/twitter-stalkdaily-worm-postmortem/

F-Secure a detectat acest virus ca: Worm:JS/Twettir.A, iar intre timp site-ul StalkDaily.com a fost inchis.

Din pacate povestea nu s-a terminat, iar astazi noi mesaje sunt trimise:

Un click pe numele sau imaginea persoanei care a trimis mesajul ducea la infectarea persoanei respective, de asemenea.

Ultima parte a povestii este trimiterea unor noi mesaje: “How TO remove new Mikeyy worm! RT!! http://bit.ly/yCL1S” Stiti voi, hotul striga: “Hotiii”.

Partea buna a istoriei este faptul ca cei care au creat atacul nu au incorporat in virus si alte lucruri mai periculoase: browser exploit, keylogger, etc, fiind doar un vierme cu scop de “advertising”.

Aveti grija pe ce dati click si cum va gestionati profilele retelei sociale in care activati. Pe viitor lucrurile pot fi mai grave decat acum.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

3 responses to “Twitter – virusi de Paste”

  1. IanFrank

    Interesant… Twitter era ultimul loc unde ma asteptam sa apara virusi… ­čśÉ

    IanFrank

  2. Devirusare.com

    Abia astept unul puternic pentru Hi5 sa se inchida o data.

  3. IanFrank

    degeaba s-ar inchide hi5 :)) … ca s-ar muta utilizatorii pe MySpace sau Flixter… sau mai stiu eu ce… :P… it’s to late now

Leave a Reply