Ny Twitter-orm sprer seg raskt

Ny Twitter-orm sprer seg raskt

En ny variant av Mikeyy-ormen herjer på Twitter. Slik beskytter du deg.

Ormen sniker seg inn i Twitter-profiler og sender uautoriserte statusoppdateringer til kontakter fra kontoen. Folk som ser på de infiserte profilene vil selv bli infisert, og den onde sirkelen fortsetter videre, melder Techworld.com.

Det hender infiserte kontoer nevner kjendiser som trekkplaster, slik som Ashton Kutcher og Oprah Winfrey, ifølge senior teknologikonsulent Graham Cluley i sikkerhetsselskapet Sophos.

Særlig om disse kjendisene klikker seg inn, kan ormen spre seg kjapt. Kutcher har over én million lyttere på Twitter.

- Hvis han er dum nok til å klikke på en av disse, kan han bli infisert og potensielt smitte én million følgere, sier Cluley.

- Vær varsom

Twitter kunne fredag melde om at de jobber med å fikse problemet.

- Vi er klar over pågående spam-angrep via Twitter, og jobber med å få det under kontroll, twitrer Twitter i sin driftsblogg .

Ormen utnytter et rimelig vanlig sikkerhetshull i webprogrammering kalt Cross-site scripting, eller krysside-skripting. Ifølge it-sikkerhetsforsker Aviv Raff er det bare brukere av Internet Explorer som blir infisert.

Lørdag kom følgende beskjed fra Twitters driftsblogg:

- Vi har adressert den siste varianten av Mikeyy-ormen. Like fullt foreslår vi at du unngår å titte på profiler med brukere som poster ukarakteristiske eller på andre måter mistenkelige tweets.

Kjedet seg

Ormen er en modifisert versjon av en serie på fire tilsvarende ormer som herjet Twitter forrige uke. Ormene kalles gjerne Mikeyy eller Stalkdaily ettersom de har spredt seg via nettsiden Stalkdaily.com, som eies av Mikey Mooney. 17-årige Mooney har innrømmet at han har laget den opprinnelige ormen.

- Jeg gjorde det egentlig fordi jeg kjedet meg, har han sagt ifølge nettstedet Securityfocus.com.

For å unngå at ormen eller potensielle nye varianter av den angriper profiler, anbefaler Cluley at du oppdaterer nettleseren din og putter inn tilleggsprogrammer tilsvarende Noscipt for Firefox, som blant annet beskytter mot krysside-skripting.

Om du er i den uheldige situasjonen at profilen din twitrer ting du aldri har twitret, og da gjerne om amerikanske kjendiser, råder Cluley deg til å renske Twitter-profilen ved å slette alle innlegg du selv ikke har skrevet.

Etter det kildene Computerworld har kommet over kan fortelle, gjør ormen ingen ting utover å spamme og med det spre seg videre.

Du kan lese mer bakgrunn om ormen fra Twitter her.

Les om:

Sosiale Medier