Worm e ataca contas do Twitter

O worm, chamado StalkDaily, foi espalhado a partir de quatro contas criadas no site na madrugada de sábado. Ao todo, três ataques foram identificados: um na manhã de sábado, outro na tarde do mesmo dia e um terceiro no domingo. Em seu blog oficial, o Twitter afirma ter identificado quase 200 contas infectadas e tomado as medidas de segurança necessárias, removendo possíveis conteúdos maliciosos.

O BNOnews afirmou ter recebido um e-mail de Mikeyy Mooney, 17 anos, em que o adolescente assumia os ataques. Mikkey teria descrito como fez para conseguir a invasão: "Eu sou a pessoa que codificou o XSS que então agiu como worm quando atualizou automaticamente os perfis e status dos usuários, que então infectaram outros usuários que visitaram seu perfil. Eu fiz isso por tédio, para ser honesto. Eu normalmente gosto de encontrar vulnerabilidades nos sites e tento não causar muito estrago, apenas começando um worm ou qualquer coisa que dê aos desenvolvedores uma idéia do problema e, ao mesmo tempo, promova a mim mesmo ou meu website."

De acordo com site TechCrunch, bastava entrar no perfil de uma conta infectada para começar a espalhar o worm. Aparentemente, o malware enviava "tweets" de spam que direcionavam a um site relacionado ao worm.

Um worm é um programa auto-replicante, semelhante a um vírus. A diferença é que um vírus se hospeda em um programa e precisa dele para se propagar, enquanto o worm é um programa completo e não precisa de outro para se propagar. Além disso, um worm pode ser projetado para tomar ações maliciosas após infestar um sistema.

O Twitter recomenda que, caso tenha sido impedido de postar por causa do worm, o usuário resete sua senha. O site declarou também que leva a segurança muito a sério e tomará providências para encontrar o criador do worm.