据国外媒体报道,热门微型博客网站Twitter在复活节受到了恶意攻击,但此次攻击者并未窃取网站密码等关键信息,更像是一个恶作剧。
据国外媒体报道,该网站在复活节时受到了多个针对跨站点脚本漏洞的攻击,带来攻击的蠕虫病毒名叫“StalkDaily”,其被伪装成一个名叫“Mikeyy”用户的个人秀。
该病毒主要通过链接传播,它会提示用户点击访问StalkDaily.com的链接,一旦点击,用户的配置文件就会受到感染,并会在病毒控制下把该链接发给其他的联系人。该病毒接连发起了不少于三轮攻击。
Twitter合伙创始人比兹斯通(Biz Stone)在其Twitter博客上透露,在接到客户举报受病毒攻击后,Twitter安全团队立即投入工作,消除带病链接,并查找识别出该病毒特征。大约一共有90名用户帐户受到损害,但这些帐户目前已经得到了保护。
反恶意软件公司F-Secure的首席研究员米克海鲍尼(Mikko Hyponnen)提醒用户在使用社交网站时,不要轻易点击可疑链接。
美国有线电视新闻网(CNN)上周末在Twitter开开始流行一个流行蠕虫病毒,该公司的创始人之一说,是一个17岁的男孩在线科技新闻网告诉他的。
在Twitter的官方博客,公司联合创始人Biz Stone说,tweets认为电脑在四个星期六早上到周日晚上传播感染蠕虫病毒。
该公司至少删除了可继续传播病毒的190失密帐户10000感染的tweets。
Michael Mooney是一个17岁的高中生,其黑客名Mikeyy ,声称自己是蠕虫病毒的创作者和传播者。
在接受CNET新闻采访时,Mooney说,周末开始的黑客热潮,是因为他觉得无聊。
一些无赖将tweets用户引导到StalkDaily.com ,创建一个类似Twitter的信息服务。tweets认为该蠕虫还造成感染帐户重新发布。
一些Twitter的用户在接受他们的Twitter网页,这个小蠕虫的计划就将爆发,但是,其他Twitterers不太关注。
Twitter的Stone说,正在采取行动,以确保本周末的蠕虫攻击是Twitter的最后一次这样的安全漏洞。
“我们将审查我们的网页代码,以确保像这样将不会再次发生,他强调:“没有密码,电话号码,或泄露其他的一部分都是危及安全的敏感信息,属于这类攻击的一部分。”
Stone拒绝是否评论Twitter将控告Mooney。
另外第二只Twitter病毒又开始流窜
随着第二只Twitter病毒开始流窜,一位住在Brooklyn的青少年向ZD表示,两只蠕虫都是他搞出来的,而原因只是因为他很无聊,想让大家注意到Twitter的漏洞。
一如上周六出现的StalkDaily蠕虫,第二只Mikeyy蠕虫也会自动在用户的页面上刊登无用的信息。Mikeyy是上周日开始流窜,会贴出一些垃圾信息,比如Mikeyy I am done...、MikeyyMikeyy is done.,以及Twitter please fix this, regards Mikeyy.。
住在Brooklyn的17岁居民Michael "Mikeyy" Mooney向ZD美国网站表示,他是太无聊才想写出这只蠕虫的。
“我基本上是太无聊才去搞出这个事情的。”他接受本站专访时表示。“我想说Twitter不可能很快就修好这漏洞,但我没料到散布的速度竟然这么快。”
Mooney目前还在念高中,他说以后他希望作个安全分析师,他爆料说自己已经有三年的蠕虫制造经验。但他也说这些蠕虫的用意不是用来进行破坏,这次这只应该是最后一只了。
“我不去再去搞Twitter了,”他说对自己的爆红也有些不知所措。“我现在真的太红了。”
上周六开始流窜的Twitter短信有替StalkDaily.com打广告,这也是另一个类似Twitter功能的网站。StalkDaily.com一开始否认跟该蠕虫有关,但后来有贴出信息表示,“我自首,我承认这只蠕虫是我放出来的。”
Twitter表示已经关闭了相关漏洞,因此蠕虫无法再继续感染。
“我们已经关闭这个漏洞,用户的所有敏感信息,包括密码、电话等都没有外泄。”Twitter上周六在声明中如此表示。
不过,Mooney表示他是在上周日上午才释放出第二只蠕虫,还是利用Twitter宣称已经关闭的漏洞。他另表示Twitter方面都没有人跟他联络过。
[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]
已有
