Ashton KutcherやOprah Winfreyなどの有名人を参照するワームは急速ですワームはマイクロソフトのTwitterサイトに広がっていると、セキュリティ企業のソフォス氏は金曜日に述べている。
ワームはTwitterプロファイルをハッキングし、ハッキングされたアカウントの連絡先に不正なTwitterステータス更新を自動的に送信する。
おそらく感染したアカウントは、KutcherやWinfreyなどの有名人のTwitterプロファイル名を記載した投稿を作成している可能性があるとGraham Cluley氏は述べていますソフォスのコンサルタント。
[詳しい情報:あなたのWindows PCからマルウェアを削除する方法]Kutcherには100万人以上のユーザーがいますTwitterで彼を追う人たち。クルーリー氏によると、セレブの口座が感染しているかどうかは分からなかった。
クルーリー氏は、 Twitterは9日(米国時間)、問題を解決するために働いていたことを明らかにした。
"Twitterで進行中のスパム攻撃を認識しており、このワームは、TwitterのWebサイトで、クロスサイトスクリプティングの脆弱性と呼ばれる一般的なWebプログラミングエラーを利用して広がっている、とコンピュータセキュリティ研究者、Aviv Raffは述べている。ワームは、Internet Explorerブラウザのユーザーにのみ影響を与える、とインスタントメッセージによるインタビューで述べている。
このワームは先週Twitter経由で広がった一連の4つのクロスサイトスクリプティングワームの改変版である。 「Mikeyy」または「StalkDaily」と呼ばれるこのワームは、Mikey Mooneyが所有していたWebサイトStalkDaily.comのプラグとして始まった。ムーニー氏は、このワームを作成することを認めた。
ムーニー氏は、これを安価な方法で宣伝していたと思われるWeb企業のExqsoft Solutionsに雇われたことが明らかになった。ムーニー氏は新しいワームの責任を負わないかもしれないが、仕事を探しているスクリプトキディーやムーニーに復讐しようとしている人がいるかもしれない。
「これは模倣者の攻撃か、 Mikeyyを困らせるようにしなさい」とCluley氏は言います。それにもかかわらず、ムーニーの元の意図は危険であり、彼は彼に対する潜在的な法的措置の基礎を築いてきた、とCluley氏は述べている。
ワームがプロファイルに影響を及ぼすのを防ぐため、CluleyはNoScriptのようなプラグインでブラウザにパッチを当て、 Firefox。感染した人のために、Cluleyは自分のTwitterプロファイルを整理し、追加しなかったコンテンツを消去することを提案しています。
(San FranciscoのRobert McMillanがこの記事に貢献しました)