Neue Twitter-Wurm-Ziele Promis

Ein Wurm, der Prominente wie Ashton Kutcher und Oprah Winfrey referenziert Die Sicherheitsfirma Sophos sagte am Freitag:

Der Wurm hackt sich in Twitter-Profile und sendet automatisch unerlaubte Twitter-Status-Updates an Kontakte von den gehackten Konten. Benutzer, die infizierte Profile betrachten, werden dann automatisch infiziert, und nicht autorisierte Beiträge werden automatisch an ihre Kontakte gesendet.

Möglicherweise infizierte Konten erstellen Beiträge, in denen die Twitter-Profilnamen von Prominenten wie Kutcher und Winfrey erwähnt werden, sagte Graham Cluley, Senior Technology Berater bei Sophos. Wenn Prominente die Beiträge sehen und auf die Profilnamen klicken, aus denen sie stammen, könnte sich die Infektion schneller ausbreiten.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Kutcher hat mehr als 1 Million Leute, die ihm auf Twitter folgen. "Wenn er dumm genug wäre, auf einen davon zu klicken, könnte er getroffen werden und potenziell eine Million andere betreffen", sagte Cluley.

Cleley war sich nicht sicher, ob die Berichte der Prominenten selbst infiziert worden waren.

Twitter sagte am Freitag, dass es daran arbeite, das Problem zu beheben.

"Wir sind uns der laufenden Spam-Attacke auf Twitter bewusst, und wir arbeiten daran, es unter Kontrolle zu bringen", sagte das Unternehmen in einem Blog-Eintrag.

Der Wurm verbreitet sich, indem er den Vorteil eines häufigen Webprogrammierungsfehlers, der Cross-Site-Scripting-Schwachstelle genannt wird, auf der Twitter-Website nutzt, sagte Aviv Raff, ein Forscher für Computersicherheit. Der Wurm betrifft nur Benutzer des Internet Explorer-Browsers, sagte er in einem Interview per Instant Message.

Der Wurm ist eine modifizierte Version einer Serie von vier Cross-Site-Scripting-Würmern, die sich letzte Woche über Twitter verbreitet haben. Die Würmer, die "Mikeyy" oder "StalkDaily" genannt wurden, begannen als Plugs für die Website StalkDaily.com, die Mikeyy Mooney gehörte. Mooney gab zu, den Wurm zu erschaffen.

Am Freitag wurde bekannt gegeben, dass Mooney von einer Web-Firma, Exqsoft Solutions, eingestellt wurde, "die das für eine billige Art der Werbung gehalten zu haben scheint", sagte Cluley. Mooney ist vielleicht nicht für den neuen Wurm verantwortlich, aber es könnte ein Script-Kiddie sein, der nach einem Job sucht, oder jemand, der sich an Mooney rächen will.

"Es ist durchaus möglich, dass dies ein Nachahmer-Angriff ist oder jemand versucht hol Mikeyy … in Schwierigkeiten ", sagte Cluley. Nichtsdestoweniger war Moones ursprüngliche Absicht gefährlich und er hat die Grundlage für mögliche rechtliche Schritte gegen ihn gelegt, sagte Cluley.

Um zu verhindern, dass der Wurm Profile beeinträchtigt, empfiehlt Cluley, Browser zu patchen und Scripting mit einem Plug-In wie NoScript zu blockieren Feuerfuchs. Für die Infizierten schlägt Cluley vor, ihre Twitter-Profile aufzuräumen und Inhalte zu löschen, die sie nicht selbst hinzugefügt haben.

(Robert McMillan in San Francisco hat zu dieser Geschichte beigetragen.)