Robak na portalu Twitter

Kaspersky Lab, producent rozwiÄ…zaÅ„ do ochrony danych, informuje, że jego produkty wykrywajÄ… wszystkie wersje robaka Net-Worm.JS.Twettir, które ostatnio rozprzestrzeniajÄ… siÄ™ na portalu spoÅ‚ecznoÅ›ciowym Twitter. Twitter jest darmowym portalem spoÅ‚ecznoÅ›ciowym umożliwiajÄ…cym prowadzenie mikrobloga, który pozwala użytkownikom na wysyÅ‚anie i otrzymywanie krótkich wiadomoÅ›ci tekstowych. 11 kwietnia na portalu tym zaczÄ…Å‚ rozprzestrzeniać siÄ™ szkodliwy program o nazwie Net-Worm.JS.Twettir.
Robak wykorzystywaÅ‚ luki w zabezpieczeniach tego portalu, które umożliwiaÅ‚y przeprowadzanie ataków XSS (cross-site scripting) oraz modyfikowanie kont użytkowników. Konto byÅ‚o infekowane, po tym jak użytkownik odwiedzaÅ‚ zmodyfikowanÄ… stronÄ™ na portalu Twitter lub byÅ‚ przekierowywany na promowanÄ… stronÄ™ internetowÄ…, klikajÄ…c odsyÅ‚acz w wiadomoÅ›ciach, które rzekomo pochodziÅ‚y od jego znajomych. W procesie infekcji wykorzystywany byÅ‚ scenariusz JavaScript.

Przez nastÄ™pne kilka dni na portalu Twitter krążyÅ‚y różne wersje tego robaka, wywoÅ‚ujÄ…c kilka fal infekcji. WedÅ‚ug administratorów portalu Twitter, wszystkie dziury na tej stronie zostaÅ‚y już usuniÄ™te. Nic nie wskazuje na to, że w wyniku ataku skradziono dane uwierzytelniajÄ…ce użytkowników lub przechwycono hasÅ‚a, numery telefonu i inne poufne informacje.

Wzrastające zagrożenie ze strony portali społecznościowych
Do stworzenia robaka Net-Worm.JS.Twettir przyznaÅ‚ siÄ™ 17-letni nowojorczyk, Michael Mooney. Jak wyjawiÅ‚ BNO News, napisaÅ‚ tego robaka XSS „z nudów”. DodaÅ‚ również, że chciaÅ‚ wskazać projektantom stron luki w ich produktach oraz promować swojÄ… wÅ‚asnÄ… stronÄ™ poprzez odsyÅ‚acz w faÅ‚szywych wiadomoÅ›ciach na Twitterze.

WedÅ‚ug Roela Schouwenberga, starszego analityka z grupy Global Research and Analysis Team firmy Kaspersky Lab, nowy robak nie posiada wyrafinowanej funkcjonalnoÅ›ci i nie stanowi realnego zagrożenia, ponieważ nie kradnie danych osobowych. Problem, wedÅ‚ug niego, leży gdzie indziej – szkodliwe programy mogÄ… zostać uruchomione za pomocÄ… rozpowszechnionych i dobrze znanych elementów interaktywnych, takich jak przyciski i odsyÅ‚acze.

„W odpowiedzi na nowe robaki XSS niektóre serwisy internetowe zostaÅ‚y rzekomo stworzone w taki sposób, aby zapewnić użytkownikom ochronÄ™ przed tego typu zagrożeniem. Z drugiej strony, serwisy te proszÄ… użytkowników, aby kliknÄ™li odsyÅ‚acz i zachÄ™cili do tego samego swoich znajomych. Innymi sÅ‚owy, zachowujÄ… siÄ™ w podobny sposób co szkodliwe programy” – powiedziaÅ‚ Roel Schouwenberg.

Analityk z Kaspersky Lab podkreÅ›la również, że incydent na serwisie Twitter jest kolejnym dowodem coraz wiÄ™kszego zagrożenia zwiÄ…zanego z portalami spoÅ‚ecznoÅ›ciowymi. W raporcie firmy Kaspersky Lab dotyczÄ…cym ewolucji szkodliwego oprogramowania w 2008 roku mogliÅ›my przeczytać, że skuteczność rozprzestrzeniania szkodliwego kodu na portalach spoÅ‚ecznoÅ›ciowych wynosi okoÅ‚o 10 procent i jest o wiele wiÄ™ksza niż skuteczność rozprzestrzeniania tradycyjnÄ… metodÄ…, za poÅ›rednictwem poczty elektronicznej (mniej niż 1 procent). PrzyczynÄ… może być fakt, że użytkownicy takich portali sÄ… bardziej ufni, a serwisy te nie zapewniajÄ… odpowiedniej ochrony.

Produkty firmy Kaspersky Lab skutecznie wykrywajÄ… wszystkie wersje robaka Net-Worm.JS.Twettir. ZapewniajÄ… również skutecznÄ… ochronÄ™ przed innymi zagrożeniami wykorzystujÄ…cymi skrypty, które pojawiajÄ… siÄ™ podczas Å‚adowania stron internetowych oraz używania elementów interaktywnych.