THE STATE OF THE HUMAN ADDRESS - FORUM 1
蠕虫引用Ashton Kutcher和Oprah Winfrey等名人正在迅速安全公司Sophos周五表示,该蠕虫在微博网站Twitter上传播,该蠕虫侵入Twitter个人资料并自动将未经授权的Twitter状态更新发送给被黑客户的联系人。那些查看受感染个人资料的用户会被自动感染,并且未经授权的帖子会自动发送给他们的联系人。
可能受到感染的账户正在创建提及Kutcher和Winfrey等名人的Twitter个人资料名称的帖子,高级技术人员Graham Cluley说。 Sophos顾问。他说,如果名人看到帖子并点击他们来自的配置文件名称,那么感染可能会传播得更快。[
] [进一步阅读:如何从Windows PC删除恶意软件]
Kutcher拥有超过100万人们在Twitter上关注他。 “如果他愚蠢到点击其中一个,他可能会受到打击,并可能影响一百万人,”克鲁利说,“克利利并不确定名人本人的账户是否已被感染。”Twitter周五表示,它正在努力解决这个问题。
该公司在一篇博客中称,“我们意识到Twitter上正在发生的垃圾邮件攻击正在发生,并且我们正在努力控制它”
计算机安全研究员Aviv Raff表示,蠕虫利用Twitter网站上常见的Web编程错误(称为跨站点脚本漏洞)进行传播。他在即时消息的采访中表示,该蠕虫只影响Internet Explorer浏览器的用户。
该蠕虫是上周通过Twitter传播的一系列四个跨站点脚本蠕虫的修改版本。称为“Mikeyy”或“StalkDaily”的蠕虫最初是作为由Mikeyy Mooney拥有的网站StalkDaily.com的插件。穆尼承认要制造这种蠕虫
周五透露,Mooney被一家网络公司Exqsoft Solutions聘用,“他们似乎认为这是一种廉价的宣传方式,”Cluley说。穆尼可能不会对新蠕虫负责,但可能来自寻找工作的脚本小子,或者想要报复穆尼的人。“
这很可能是一次抄袭攻击或者有人试图得到Mikeyy ……陷入困境,“Cluley说。然而,穆尼的初衷是危险的,他已经为可能对他采取的法律行动奠定了基础,克鲁利说。“为了防止蠕虫影响配置文件,克鲁利建议使用NoScript等插件修补浏览器并阻止脚本。 Firefox浏览器。对于那些受到感染的人来说,克鲁利建议清理他们的Twitter个人资料,并清除他们自己没有添加的内容。
(旧金山的罗伯特麦克米兰为这个故事做出了贡献。)