Robak wykorzystywał luki w zabezpieczeniach portalu Twitter, które umożliwiały modyfikację kont użytkowników. Konto było infekowane po tym, jak użytkownik odwiedzał zmodyfikowaną stronę na portalu, lub był przekierowywany na promowaną stronę internetową, klikając odsyłacz w wiadomościach, które rzekomo pochodziły od jego znajomych.
Różne wersje robaka na portalu Twitter
Przez następne kilka dni na portalu Twitter krążyły różne wersje tego robaka. Według administratorów portalu Twitter, wszystkie dziury w portalu zostały już usunięte. Nic nie wskazuje też na to, że w wyniku ataku skradziono dane uwierzytelniające użytkowników lub przechwycono hasła i inne poufne informacje.
Robak atakujący Twitter nie jest taki groźny?
Według Roela Schouwenberga z firmy Kaspersky Lab, nowy robak akurat nie stanowi realnego zagrożenia, ponieważ nie kradnie danych osobowych. Ale sam problem szkodliwych programów, które mogą być uruchomione przez odsyłacze jest poważny.
- W odpowiedzi na nowe robaki XSS niektóre serwisy internetowe zostały rzekomo stworzone w taki sposób, aby zapewnić użytkownikom ochronę przed tego typu zagrożeniem. Z drugiej strony, serwisy te proszą użytkowników, aby kliknęli odsyłacz i zachęcili do tego samego swoich znajomych. Innymi słowy, zachowują się w podobny sposób co szkodliwe programy - powiedział Roel Schouwenberg.
Portale społecznościowe stają się niebezpieczne
Analityk z Kaspersky Lab podkreśla również, że incydent na serwisie Twitter jest kolejnym dowodem coraz większego zagrożenia związanego z portalami społecznościowymi. Według Kaspersky Lab, skuteczność rozprzestrzeniania szkodliwego kodu na portalach społecznościowych wynosi około 10 proc. i jest o wiele większa niż skuteczność dystrybucji za pomocą poczty e-mail (mniej niż 1 procent). Przyczyną może być fakt, że użytkownicy portali społecznośiowych są bardziej ufni, a serwisy te nie zapewniają odpowiedniej ochrony.
Firma Kaspersky Lab poinformowała też, że jego produkty wykrywają wszystkie wersje robaka Net-Worm.JS.Twettir, które ostatnio rozprzestrzeniają się na portalu społecznościowym Twitter.
Ściągnij Kaspersky Internet Security
Kaspersky Lab: najpopularniejsze szkodliwe programy marca 2009
Czytaj więcej na technologie.gazeta.pl
