Un cuc converteix a Twitter en gruyere

Compartir

SeguretatUn virus que es replicava sol, anomenat "cuc" en l’argot informàtic, va atacar el popular lloc Twitter aquest passat cap de setmana (dies 11 i 12). El cuc no va provocar cap dany, tret de la infecció d’un nombre indeterminat de comptes que es van posar a enviar ells sols missatges de promoció d’un lloc de la competència. L’autor de la gamberrada té 17 anys.

Mercè Molist – L’atac va començar la matinada del dissabte, quan quatre comptes de Twitter van enviar missatges convidant a visitar el lloc de microblogging StalkDaily.com, competència de Twitter. Qui va fer clic a l’enllaç, en el nom de la persona que l’enviava o a la seva foto va veure com el seu propi compte s’infectava i començava a enviar missatges semblants als seus contactes, sense poder-ho evitar.

A partir d’aquí i fins al diumenge es van succeir tres onades més de cucs que empraven el mateix mètode d’infecció, amb diferents tipus de missatges: a darrera hora del dissabte, avisos en què apareixia el malnom de l’autor de la broma, Mikeyy. Durant el diumenge, altres que comminaven a Twitter a contractar a Mikeyy i, finalment, missatges que asseguraven falsament que els que fessin clic a un enllaç serien desinfectats.

Twitter només ha reconegut l’existència d’uns 200 comptes afectats que van generar més de 100.000 missatges, malgrat que les anàlisis dels especialistes fan pensar en un atac més fort. Segons F-Secure, només l’enllaç que oferia la falsa desinfecció va ser “clicat” 18.000 cops, 500 entre les 5:08 i les 5:58 de la matinada del diumenge.

L’atac va aprofitar errors anomenats de "cross site scripting" en el lloc de Twitter. Aquest tipus d’atacs necessiten que els navegadors tinguin activat Javascript, pel què Twitter ha recomanat desactivar-lo i no visitar els comptes de ningú durant uns dies. El lloc ha declinat respondre si denunciarà l’autor d’aquest fet, com va fer MySpace en el passat amb un cuc que va causar un caos semblant al seu web.

Si decidissin denunciar-lo ho tindrien fàcil ja que l’autor de la poca-soltada ha resultat ser un adolescent de Brooklyn (Nova York), Michael Mooney, qui el diumenge, mentre el cuc encara estava actiu, mostrava el seu número real de telèfon en el seu perfil de Twitter i oferia una entrevista a un tabloide de la xarxa, BNONews.

El jove va explicar que "necessitava una forma de fer diners i vaig pensar que podia crear un lloc semblant a Twitter". Així va néixer Stalkdaily.com. Després, segons Mooney, "estava avorrit i vaig pensar en crear un cuc per a què els desenvolupadors de Twitter veiessin que tenien un problema i, de pas, promocionar-me a mi i al meu lloc web".

La forma de desinfectar-se del cuc és fàcil: cal accedir al compte infectat, anar a "Propietats" i en els camps "Nom" i "URL amb més informació" esborrar el text que hi hagi, ja que ha estat afegit pel cuc.

Aquest no és el primer virus que ataca a Twitter, malgrat que ha estat el més devastador. A l’agost de l’any passat, un grup de "crackers" brasilers van crear un perfil fals per a distribuir un cuc, usant com a ganxo un fals vídeo amb contingut pornogràfic. Qui intentava descarregar-lo en realitat s’instal·lava el virus, programat per robar les seves dades privades.

Aquest passat febrer, un altre cuc va visitar Twitter i, com el de Mikeyy, va fer que centenars de comptes emetessin avisos sense el consentiment dels seus amos. La infecció es realitzava en seguir un missatge que portava a un botó que deia "No facis clic aquí". Qui ho feia quedava infectat i començava a emetre missatges que enviaven als seus lectors al mateix botó.

Bloc oficial de Twitter

New Twitter Worm – Outbreak during Easter

17-year-old claims responsibility for Twitter worm

Crackers contra Twitter

Twitter attack exposes awesome power of clickjacking

Copyright 2009 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital and no commercial medium, provide this notice is preserved.

YCOM
Últimes entrades de YCOM (Veure'ls tots)