Twitter Wurm: Ein genauerer Blick auf das, was passiert ist

Es sieht so aus, als sei die Twitter-Website nach einigen Anfällen des "Mikeyy" - oder "StalkDaily" -Wurms geplustet worden. Auch wenn die Bedrohung scheinbar vorbei ist, bleiben Fragen offen, wie ernst dieser Angriff war und ob es irgendwelche Auswirkungen auf den Ersteller des Wurms geben wird.

Worm Attacks Bird

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows PC]

Am frühen Samstag, 11. April, begann der Mikeyy-Wurm, sich über Twitter-Beiträge zu verbreiten, indem er Sie ermutigte, auf einen Link zu einem konkurrierenden Microblogging-Dienst StalkDaily.com zu klicken. Sobald Sie auf den Link geklickt haben, wurde Ihr Konto infiziert und beginnt ähnliche Nachrichten zu versenden, die Ihre Follower dazu ermutigen, StalkDaily zu besuchen. Dann würden sich Ihre Anhänger infizieren und die Infektionsrate des Wurms würde zunehmen. Sie können den Wurm auch durch das Aufrufen infizierter Profile auf Twitter.com abfangen.

Twitter ist Opfer von etwa vier verschiedenen Mikeyy-Wurmangriffen geworden, scheint jetzt aber laut BBC wurmfrei zu sein. Das Sicherheitsunternehmen F-Secure verfolgte eine besonders schlaue Version des Wurms: Die Benutzer erhielten eine Nachricht, wie sie Mikeyy entfernen können, und sie sollten dazu ermutigt werden, auf eine URL zu klicken, die mit dem bit.ly-Dienst gekürzt wurde. Die bit.ly-Adresse würde dann die Benutzer zu einem Twitter-Profil namens "reberbrerber" umleiten, wo Benutzer automatisch infiziert würden. Da diese Variante des Wurms Bit.ly zum Umleiten von Datenverkehr verwendete, war F-Secure in der Lage, den Wurm zu verfolgen. Nach Angaben des Unternehmens hat die Variante "bit.ly" des Wurms vor allem Benutzer in den USA betroffen und wurde weit über 18.000 Mal angeklickt.

Mikeyy wurde von Michael Mooney, dem 17-jährigen Schöpfer von StalkDaily, geschrieben.

Angriff mit Desaster geflirtet

Nach Malware-Standards war der Mikeyy-Wurm relativ harmlos, da er nur Benutzer zu einer Konkurrenzseite lenkt. Der Chef-Forschungsleiter von F-Secure, Mikko H. Hypponen, sagte der BBC, dass der Angriff viel schlimmer hätte sein können. Laut Hypponen wäre es ein einfacher Trick für Malware-Autoren, den Wurm zu modifizieren, um den Computer eines Benutzers zu infizieren, wo ernstere Vergehen wie Identitätsdiebstahl stattgefunden haben könnten.

Noch beunruhigender ist die Tatsache, dass dieser Wurm ein bekanntes verwendet hat ausbeuten und hat in der Vergangenheit andere soziale Netzwerke infiziert. Laut dem Twitter-Blog war Mikeyy dem Samy-Wurm ähnlich, der 2007 MySpace infiziert hatte.

Nachwirkungen

Obwohl Twitter den Mikeyy-Wurm abgestoßen hat, ist unklar, ob Twitter noch anfällig für diese Art von Angriff ist. Twitter sagt, es führe "eine vollständige Überprüfung der Aktivitäten am Wochenende", und dass "alles, wie es passiert ist, wie es reagiert hat, und vorbeugende Maßnahmen abgedeckt werden." Allerdings muss Twitter noch nicht sagen, ob diese Art von Angriffen erneut passieren kann oder warum solch ein gewöhnlicher Exploit überhaupt verwundbar war.

Das Schicksal von Mooney scheint jedoch etwas weniger eindeutig zu sein. In Bezug auf den 2007 Samy-Wurm stellt Twitter fest, dass "MySpace eine Klage gegen den Virus-Ersteller einreichte, die zu einer Anklageerhebung und einem Strafverfahren führte." Twitter sagt dann, dass es "Sicherheit sehr ernst nimmt" und "an allen Fronten nachgeht". So viel zu Mikeyy und vielleicht sogar Mikey.