从11日开始，Twitter就开始受到可自动散布垃圾信息的蠕虫攻击。先是StalkDaily，后是mikeyy。

表现：

两者的特征都是强制被感染的账户发布垃圾tweet。前者是推荐你打开StalkDaily这个网站，后者则是包含有“mikeyy”的垃圾留言，类似：

Mikeyy I am done… MikeyyMikeyy is done.. Twitter please fix this, regards Mikeyy Man, Twitter can’t fix sht. Mikeyy owns. Dude, Mikeyy is the sht! Twitter should really fix this…

等等。

目前推断这两种蠕虫都是利用了Twitter的某些允许用户编辑的部分，如Bio，及在CSS的#color后面插入可执行的脚本来控制API，以达到在受感染用户的账户上发送Tweet的目的，而通过发送Tweet，其又可以进一步吸引其它用户follow，进而扩大感染范围。

据说Twitter方面已经修补了StalkDaily的漏洞，之前一直认为StalkDaily这个网站也是感染源，建议用户们不要访问该站，但站长已亲自出来澄清，在网站上发布公告表明与此事无关。相关方面对其网站的调查也未发现有什么异常，可能也是受害者。 见下面的更新。

预防：

1. 不要从网页上访问Twitter
2. 建议使用第三方的Twitter工具如TwitterDeck、Twhirl、Seesmic等等
3. 禁掉浏览器的javascript（方法：中文版 | 英文版 ），或是使用Firefox的no-script插件等

治疗：如果已被感染，可尝试通过以下步骤清除:

1. 清除浏览器的缓存及Cookies。
2. 禁用浏览器的javascript （方法：中文版 | 英文版 ）
3. 登入Twitter，在Twitter的settings页面中查看是否存在有可疑的URL或链接，如果有，立刻删除并以你自己正确的URL或链接代替
4. 重新启用浏览器的javascript，查看Twitter的Design部分，确认颜色部分没有被改动过，如果有，同样地及时更正
5. 删除包含Mideyy的Tweets
6. 以防万一，重设Twitter的密码
7. 登出Twitter的账户
8. 鉴于有人称Mikeyy能够在你再次登录Twitter网页时重新激活，建议仍使用桌面工具如TwitterDeck等来登录Twitter，而不是通过网页

参考：

• Alert: StalkDaily Worm Runs Rampant on Twitter
• How StalkDaily Opened a Gaping Hole in Twitter
• mikeyy: Another Twitter Worm on the Loose
• HOWTO: Remove Mikeyy From Your Twitter Profile

[Update 更新] :

1、首先是令人震惊的消息：先前还宣称无辜的StalkDaily的主人，17岁的Mikeyy Mooney已经自首，承认这次攻击事件负责，但消息中并没有提及之后mikeyy是不是他的所为。Mikeyy承认是他编写了这个以蠕虫式的XSS，能够自动更新用户的资料及状态，然后进一步感染那些浏览受感染用户页面的其他用户。他同时承认这么做是出于“无聊”。在不造成太多破坏的前提下，提醒网站的开发者，同时也使自己和自己的网站得到好处。

2、然后是灾情预测：著名的杀毒公司F-secure提示在接下来的几天内Twitter仍将面临经修改的变种蠕虫的攻击，并提醒人们不要查看网页版Twitter页面，不要打开链接。春光明媚，还是出去走走吧！