Twitter两度遭垃圾蠕虫攻击,中毒表现及对策

从11日开始,Twitter就开始受到可自动散布垃圾信息的蠕虫攻击。先是StalkDaily,后是mikeyy。

表现:

两者的特征都是强制被感染的账户发布垃圾tweet。前者是推荐你打开StalkDaily这个网站,后者则是包含有“mikeyy”的垃圾留言,类似:

Mikeyy I am done… MikeyyMikeyy is done.. Twitter please fix this, regards Mikeyy Man, Twitter can’t fix sh*t. Mikeyy owns. ) Dude, Mikeyy is the sh*t! ) Twitter should really fix this…

等等。

目前推断这两种蠕虫都是利用了Twitter的某些允许用户编辑的部分,如Bio,及在CSS的#color后面插入可执行的脚本来控制API,以达到在受感染用户的账户上发送Tweet的目的,而通过发送Tweet,其又可以进一步吸引其它用户follow,进而扩大感染范围。

据说Twitter方面已经修补了StalkDaily的漏洞,之前一直认为StalkDaily这个网站也是感染源,建议用户们不要访问该站,但站长已亲自出来澄清,在网站上发布公告表明与此事无关。相关方面对其网站的调查也未发现有什么异常,可能也是受害者。 见下面的更新

预防:

  1. 不要从网页上访问Twitter
  2. 建议使用第三方的Twitter工具如TwitterDeck、Twhirl、Seesmic等等
  3. 禁掉浏览器的javascript(方法:中文版 | 英文版 ),或是使用Firefox的no-script插件

治疗:如果已被感染,可尝试通过以下步骤清除:

  1. 清除浏览器的缓存及Cookies。
  2. 禁用浏览器的javascript (方法:中文版 | 英文版
  3. 登入Twitter,在Twitter的settings页面中查看是否存在有可疑的URL或链接,如果有,立刻删除并以你自己正确的URL或链接代替
  4. 重新启用浏览器的javascript,查看Twitter的Design部分,确认颜色部分没有被改动过,如果有,同样地及时更正
  5. 删除包含Mideyy的Tweets
  6. 以防万一,重设Twitter的密码
  7. 登出Twitter的账户
  8. 鉴于有人Mikeyy能够在你再次登录Twitter网页时重新激活,建议仍使用桌面工具如TwitterDeck等来登录Twitter,而不是通过网页
参考: [Update 更新] :

1、首先是令人震惊的消息:先前还宣称无辜的StalkDaily的主人,17岁的Mikeyy Mooney已经自首,承认这次攻击事件负责,但消息中并没有提及之后mikeyy是不是他的所为。Mikeyy承认是他编写了这个以蠕虫式的XSS,能够自动更新用户的资料及状态,然后进一步感染那些浏览受感染用户页面的其他用户。他同时承认这么做是出于“无聊”。在不造成太多破坏的前提下,提醒网站的开发者,同时也使自己和自己的网站得到好处。

2、然后是灾情预测:著名的杀毒公司F-secure提示在接下来的几天内Twitter仍将面临经修改的变种蠕虫的攻击,并提醒人们不要查看网页版Twitter页面,不要打开链接。春光明媚,还是出去走走吧!

Lucifr

Read more posts by this author.

Beijing, China http://lucifr.com