Ny Twitter Worm Mål Kändisar

En mask referensberättelser som Ashton Kutcher och Oprah Winfrey är snabbt sprider sig över mikrobloggtjänsten Twitter, sa säkerhetsföretaget Sophos fredagen.

Ormen hackar in i Twitter-profiler och skickar automatiskt obehöriga Twitter-statusuppdateringar till kontakter från hackade konton. Användare som tittar på infekterade profiler infekteras sedan automatiskt och obehöriga inlägg skickas automatiskt till sina kontakter.

Möjligen smittade konton skapar inlägg som nämner Twitter-profilnamnen på kändisar som Kutcher och Winfrey, säger Graham Cluley, seniorteknik konsult hos Sophos. Om kändisarna ser inläggen och klickar på profilnamnen de kom ifrån, kan infektionen spridas snabbare, sa han.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Kutcher har mer än 1 miljon folk följer honom på Twitter. "Om han var dumt nog att klicka på en av dem, kunde han drabbas och potentiellt påverka en miljon andra", säger Cluley.

Cluley var inte säker på om kändisarnas räkenskaper själva hade infekterats.

Twitter sa fredagen att det fungerade för att åtgärda problemet.

"Vi är medvetna om den pågående spamattackan som händer på Twitter och vi arbetar för att ta det under kontroll", sa företaget i en blogginmatning.

Ormen sprider sig genom att utnyttja ett gemensamt webbprogrammeringsfel, kallat en sårbarhet på internetsidan, på Twitter-webbplatsen, säger Aviv Raff, en datasäkerhetsforskare. Ormen påverkar bara användare av Internet Explorer-webbläsaren, sa han i en intervju med direktmeddelande.

Ormen är en modifierad version av en serie av fyra cross-site scripting maskar som spreds förra veckan via Twitter. Kallas "Mikeyy" eller "StalkDaily", började maskarna som pluggar för webbplatsen StalkDaily.com, som ägdes av Mikeyy Mooney. Mooney antogs för att skapa ormen.

Det avslöjades på fredagen att Mooney anställdes av ett webbföretag, Exqsoft Solutions, "som tycks ha tänkt det här ett billigt sätt att publicera," sa Cluley. Mooney kan inte vara ansvarig för den nya masken, men det kan vara från en manuskript som söker jobb eller någon som vill hämnas på Mooney. "Det är helt möjligt att det här är en copycatattack eller någon som försöker få Mikeyy … i problem, sade Cluley. Ändå var Mooneys ursprungliga avsikt farlig och han har lagt grunden för eventuella rättsliga åtgärder mot honom, säger Cluley.

För att förhindra att masken påverkar profiler rekommenderar Cluley att patchera webbläsare och blockera skript med en plug-in som NoScript för Firefox. För de infekterade, Cluley föreslår att städa upp sina Twitter-profiler och rensa ut innehåll som de inte tillfogade sig.

(Robert McMillan i San Francisco bidrog till denna historia.)