Nuovo worm colpisce Twitter

Anche Twitter colpito da un worm. Per il popolare servizio di microblogging c’è un rischio: chi visita il profilo di un utente infetto viene infettato e diviene propagatore del worm.

Il worm sfrutta il servizio inviando dei tweet in automatico che invitano a visitare il sito StalkDaily.com (molto simile a Twitter) e si diffonde tramite una falla Xss (Cross Site Scripting). La cosa che rende ancora più stravagante questo attacco (iniziato sabato 11 aprile) è che, sembra, dietro il malware ci sia un diciassettenne il cui vero nome è Michael Mooney (nonchè fondatore di StalkDaily). Il boy sostiene di aver creato tutto questo per far conoscere il proprio sito.

Per Twitter il baco è stato chiuso, il giovane hacker ha acquisito notorietà, ma già una nuova variante del worm sta già iniziando a diffondersi. Prima che Twitter chiuda anche questa seconda vulnerabilità si consiglia di non visitare i profili degli utenti di Twitter oppure usare applicazioni di terze parti come TweetDeck o Seesmic Desktop. inoltre, ultimo ma non meno importante, si consiglia di disabilitare JavaScript nel browser.