Twitter Worm: En närmare titt på vad som hände

Det verkar som att Twitters webbplats har blivit rengjorda efter flera anfall av "Mikeyy" eller "StalkDaily" -masken plågade tjänsten. Trots att hotet verkar ha gått, fortsätter frågan om hur allvarlig denna attack var och om det kommer att ha några följder för maskens skapare.

Worm Attacks Bird

[Ytterligare läsning: Så här tar du bort skadlig kod från dina Windows PC]

I början av lördagen den 11 april började Mikeyy-masken sprida sig via Twitter-inlägg genom att uppmuntra dig att klicka på en länk till en rivaliserande mikrobloggtjänst StalkDaily.com. Så snart du klickade på länken skulle ditt konto infekteras och börja skicka ut liknande meddelanden som uppmuntrar dina anhängare att besöka StalkDaily. Då skulle dina anhängare smittas och maskens infektionshastighet skulle växa. Du kan också fånga ormen genom att se infekterade profiler på Twitter.com.

Twitter blev offer för cirka fyra olika Mikeyy maskattacker, men nu verkar det vara ormfritt, enligt BBC. Säkerhetsfirman F-Secure spårade en särskilt slank version av masken: användarna skulle få ett meddelande som berättade för dem hur man tar bort Mikeyy och skulle uppmuntras att klicka på en URL-kort förkortad med hjälp av bit.ly-tjänsten. Bit.ly adressen skulle sedan omdirigera användare till en Twitter-profil med namnet "reberbrerber", där användarna skulle infekteras automatiskt. Eftersom denna variant av ormen användes för att omdirigera trafik kunde F-Secure spåra masken. Enligt bolaget påverkades bitmässigt varianten av masken mestadels användare i USA och klickades på drygt 18.000 gånger.

Mikeyy var författad av Michael Mooney, den 17-årige skaparen av StalkDaily.

Attack flirtade med distraherare

Med malware-standarder var Mikeyy-masken relativt god eftersom den endast riktat användarna till en rivaliserande webbplats. F-Säkerhetschefen Mikko H. Hypponen berättade dock för BBC att attacken kunde ha varit mycket värre. Hypponen säger att det skulle ha varit ett enkelt knep för malwareförfattare att modifiera ormen för att infektera en användares dator, där mer allvarliga brott som identitetsstöld kunde ha inträffat.

Ännu mer oroande är det faktum att denna mask använde en välkänd utnyttja och har infekterat andra sociala nätverk tidigare. Enligt Twitters blogg liknade Mikeyy samma Samy-mask som infekterade MySpace 2007.

Efterdyning

Även om det verkar som Twitter har stomped ut Mikeyy-ormen är det oklart om Twitter fortfarande är sårbart för denna typ av attack. Twitter säger att det är "en fullständig översyn av helgens aktiviteter" och att "allt från hur det hände, hur det reagerat och förebyggande åtgärder kommer att täckas." Men Twitter har ännu inte sagt om denna typ av attack kan hända igen eller varför ett sådant gemensamt utnyttjande var sårbart i första hand?

Mooneys öde verkar dock lite mindre tvetydigt. Med hänvisning till 2007 Samy-masken noterar Twitter att "MySpace har lämnat in en rättegång mot virusskaparen som resulterade i en felonyladdning och dömande." Twitter fortsätter med att säga att det "tar säkerhet väldigt seriöst" och "kommer att följa upp på alla fronter." Så mycket för Mikeyy och kanske även Mikey.