Další červ napadl uživatele Twitteru

20. 4. 2009

Sdílet

Společnost Sophos zaznamenala další červ, který se šíří mikroblogovacím systémem Twitter.

Do infikovaného profilu červ automaticky přidá další kontakty, obvykle na celebrity, které tento systém taktéž používají. Kdokoliv se podívá na infikovaný profil, svůj profil tak rovněž infikuje.

Červ nevytváří jen nové kontakty, ale také nové příspěvky. Ty se opět vztahují k celebritám a po klepnutí na takový příspěvek se infikuje další profil. Pokud by se tyto celebrity podívaly, co se o nich píše, byly by jejich profily též nakaženy. Vzhledem k tomu, jakému se těší zájmu (jejich příspěvky může sledovat až milion lidí), by se pak červ šířil ještě rychleji.

bitcoin_skoleni

Provozovatelé Twitteru problém připustili a samozřejmě pracují na nápravě. Výzkumník Aviv Raff pro americký Computerworld uvedl, že červ se šíří kvůli chybě v cross-site scripting a ohrožuje pouze uživatele Internet Exploreru. Červ je podobný těm, které minulý týden vytvořil Michael Mooney (viz článek Twitter je až příliš zranitelný), o jeho autorovi ani motivech není v tuto chvíli nic známo. Není známo ani to, zda červ kromě svého šíření ještě provádí nějaké další neplechy. Uživatelům Twitteru se doporučuje aktualizovat prohlížeč, zakázat skriptování, vyčistit si profil a odstranit z něj vše, co sem mohl přidat červ.