Verme Twitter: uno sguardo più attento a ciò che è successo

Sembra che il sito web di Twitter sia stato ripulito dopo che diverse ondate di worm "Mikeyy" o "StalkDaily" hanno afflitto il servizio. Anche se sembra che la minaccia sia passata, restano delle domande su quanto sia serio questo attacco e se ci saranno ripercussioni sul creatore del worm.

Worm Attacks Bird

[Ulteriori letture: Come rimuovere il malware da Windows PC]

All'inizio di sabato 11 aprile, il worm Mikeyy ha iniziato a diffondersi tramite i post di Twitter incoraggiandoti a fare clic su un link a un servizio di microblogging rivale StalkDaily.com. Non appena hai cliccato sul link, il tuo account sarebbe stato infettato e inizierà a inviare messaggi simili incoraggiando i tuoi follower a visitare StalkDaily. Quindi i tuoi follower diventerebbero infetti e il tasso di infezione del verme crescerebbe. Si potrebbe anche prendere il verme visualizzando i profili infetti su Twitter.com.

Twitter è caduto vittima di circa quattro diversi attacchi worm Mikeyy, ma ora sembra essere privo di worm, secondo la BBC. L'azienda di sicurezza F-Secure ha rintracciato una versione particolarmente furba del worm: gli utenti riceveranno un messaggio in cui spiegheranno come rimuovere Mikeyy e verrebbero incoraggiati a fare clic su un URL abbreviato utilizzando il servizio bit.ly. L'indirizzo bit.ly reindirizza quindi gli utenti a un profilo Twitter denominato "reberbrerber", in cui gli utenti verrebbero automaticamente infettati. Poiché questa variante del worm utilizzava bit.ly per reindirizzare il traffico, F-Secure era in grado di tracciare il worm. Secondo la compagnia, la variante bit.ly del worm interessava principalmente gli utenti negli Stati Uniti e veniva cliccata oltre 18.000 volte.

Mikeyy è stato creato da Michael Mooney, il 17enne creatore di StalkDaily.

Attacco flirto con Distaster

Per gli standard di malware il worm Mikeyy era relativamente benigno in quanto indirizzava gli utenti verso un sito rivale. Tuttavia, il capo della ricerca di F-Secure, Mikko H. Hypponen, ha detto alla BBC che l'attacco avrebbe potuto essere molto peggiore. Hypponen dice che sarebbe stato un semplice trucco per gli autori di malware modificare il worm per infettare il computer di un utente, dove si sarebbero potuti verificare reati più gravi come il furto di identità.

Ancora più preoccupante è il fatto che questo worm usasse un ben noto sfruttare e ha infettato altri social network in passato. Secondo il blog di Twitter, Mikeyy era simile al worm Samy che infettava MySpace nel 2007.

Aftermath

Anche se sembra che Twitter abbia stordito il worm Mikeyy, non è chiaro se Twitter sia ancora vulnerabile a questo tipo di attacco. Twitter dice che sta conducendo "una revisione completa delle attività del fine settimana" e che "tutto da come è successo, come ha reagito e saranno prese misure preventive". Tuttavia, Twitter deve ancora dire se questo tipo di attacco può accadere di nuovo o perché un simile exploit comune è stato lasciato vulnerabile in primo luogo?

Il destino di Mooney, tuttavia, sembra un po 'meno ambiguo. Riferendosi al worm Samy 2007, Twitter nota che "MySpace ha intentato una causa contro il creatore del virus che ha provocato un reato penale e la condanna". Twitter prosegue dicendo che "prende molto sul serio la sicurezza" e "seguirà su tutti i fronti". Così tanto per Mikeyy e forse anche Mikey.