Twitter Worm: een nadere blik op wat er is gebeurd

Het lijkt erop dat Twitter's website schoon is geschrobd nadat verschillende aanvallen van de "Mikeyy" of "StalkDaily" worm de service hebben geplaagd. Hoewel de dreiging lijkt te zijn voorbijgegaan, blijven er vragen over hoe ernstig deze aanval was en of er gevolgen zullen zijn voor de maker van de worm.

Worm Attacks Bird

[Meer informatie: Hoe u malware uit uw Windows verwijdert PC]

Vroeg op zaterdag 11 april begon de Mikeyy-worm zich via Twitter-berichten te verspreiden door je aan te moedigen op een link te klikken naar een rivaliserende microblogdienst StalkDaily.com. Zodra u op de link klikte, werd uw account geïnfecteerd en begonnen soortgelijke berichten te verzenden, waardoor uw volgers werden aangemoedigd om StalkDaily te bezoeken. Dan zouden je volgers geïnfecteerd raken en zou het infectiepercentage van de worm groeien. Je zou ook de worm kunnen vangen door geïnfecteerde profielen te bekijken op Twitter.com.

Twitter werd het slachtoffer van ongeveer vier verschillende Mikeyy-wormaanvallen, maar lijkt nu volgens de BBC zonder worm te zijn. Het beveiligingsbedrijf F-Secure volgde een bijzonder sluwe versie van de worm: gebruikers ontvingen een bericht waarin ze werden verteld hoe ze Mikeyy konden verwijderen en zouden worden aangemoedigd om op een URL te klikken die was verkort met behulp van de bit.ly-service. Het bit.ly-adres leidt gebruikers vervolgens om naar een Twitter-profiel met de naam 'reberbrerber', waarbij gebruikers automatisch worden geïnfecteerd. Omdat deze variant van de worm bit.ly gebruikte om verkeer om te leiden, kon F-Secure de worm volgen. Volgens het bedrijf had de bit.ly-variant van de worm voornamelijk betrekking op gebruikers in de Verenigde Staten en werd er ruim 18.000 keer op geklikt. Mikeyy werd geschreven door Michael Mooney, de 17-jarige maker van StalkDaily.

Aanval flirt met distaster

Volgens malwarestandaarden was de Mikeyy-worm relatief goedaardig omdat het gebruikers alleen naar een concurrerende site leidde. Maar de hoofdonderzoeksfunctionaris van F-Secure, Mikko H. Hypponen, vertelde de BBC dat de aanval veel erger had kunnen zijn. Hypponen zei dat het een eenvoudige truc zou zijn geweest voor malware-auteurs om de worm aan te passen om de computer van een gebruiker te infecteren, waar meer ernstige vergrijpen zoals identiteitsdiefstal kunnen hebben plaatsgevonden. Nog verontrustender is het feit dat deze worm een ​​bekende gebruikte exploiteren en in het verleden andere sociale netwerken hebben geïnfecteerd. Volgens het blog van Twitter was Mikeyy vergelijkbaar met de Samy-worm die in 2007 MySpace infecteerde.

Aftermath

Hoewel het lijkt dat Twitter de Mikeyy-worm heeft weggevaagd, is het onduidelijk of Twitter nog steeds kwetsbaar is voor dit soort aanvallen. Twitter zegt dat het "een volledige evaluatie van de weekendactiviteiten uitvoert" en dat "alles van hoe het gebeurde, hoe [het] reageerde en preventieve maatregelen worden gedekt." Echter, Twitter moet nog zeggen of dit soort aanvallen opnieuw kan gebeuren of waarom een ​​dergelijke gemeenschappelijke exploit in de eerste plaats kwetsbaar werd gemaakt? Het lot van Mooney lijkt echter wat minder dubbelzinnig. Samix verwijst naar de Samy-worm van 2007 en merkt op dat "MySpace een rechtszaak tegen de maker van het virus heeft aangespannen die resulteerde in een misdrijf en veroordeling." Twitter gaat vervolgens verder met te zeggen dat het "beveiliging zeer serieus neemt" en "op alle fronten zal blijven volgen." Tot zover Mikeyy en misschien Mikey.