Para abrir em nova janela.
function externalLinks() {
if (!document.getElementsByTagName) return;
var anchors = document.getElementsByTagName("a");
for (var i=0; i
Caco na Cuca
Teatro, TV, cinema, Disney, Artistas, tecnologia, Twitter e muito mais você encontra por aqui!
segunda-feira, abril 13, 2009
Mikeyy, o worm que tem atacado o Twitter
O blog Caco na Cuca tem andado em recesso já há algum tempo devido a (confesso) um hiato criativo que me atacou. Deletei várias postagens, os dados à direita estão desatualizados e não tenho escrito nada novo, tendo me concentrado somente no Planeta Disney, blog do amigo Léo Francisco que me convidou como dupla.
Estou preparando mudanças visuais bem bacanas pra isso aqui mas, enquanto elas não vêm, abri uma exceção e vim postar sobre uma brecha de segurança que tem atacado milhares de perfis na rede de micro-blogging Twitter.
De acordo com estatísticas divulgadas pela Nielsen, no final de março, o Twitter cresceu 1382% no último ano. Com tanto alcance e visibilidade, não demoraria para aparecer pessoas utilizando-o com propósitos excusos como espalhar spam e vírus entre os usuários. O worm Mikeyy - nomeado assim depois que o novaiorquino de 17 anos, Michael "Mikeey" Mooney se responsabilizou por sua criação - surgiu no último final de semana. Diversos perfis no Twitter começaram a enviar mensagens divulgando o site StalkDaily (um tipo de "competidor" do Twitter, administrado por Mickeyy) sem que elas mesmas tivessem postado a mensagem. Os responsáveis pelo Twitter disseram ter resolvido o problema da vulnerabilidade de segurança no serviço, mas um novo ataque aconteceu no mesmo dia. Hoje, modificado pela 4ª vez, Mikeyy começou a atacar novamente e voltou com força total.
Ao visitar um perfil contaminado, sua conta automaticamente é prejudicada pelo worm, que adiciona um script executável em #color e altera diversos campos dos dados de sua conta. Ele utiliza uma vulnerabilidade XSS que, quando executada, infecta o perfil do usuário e se reencaminha para seus seguidores como se fosse um update seu. Mesmo sem, aparentemente, ter contato com sua senha (não é uma invasão), o worm Mikeyy usa os cookies do seu browser e JavaScript para twittar alguma das mensagens abaixo, automaticamente:
- Dude, Mikeyy is the shit! :) - Man, Twitter can't fix shit. Mikeyy owns. :) - Mikeyy. Woooo! - Wow…Mikeyy. - Dude! Mikeyy! Seriously? Haha. ;) - Twitter should really fix this… Mikeyy - Twitter please fix this, regards Mikeyy - damn mikeyy. haha. - Mikeyy is done.. - Mikeyy I am done… - Twitter, hire Mikeyy! (718) 312-8131 :)
Se uma dessas mensagens ou algo parecido, que não tenha sido enviado por você, aparecer na sua lista de updates, sua conta foi comprometida. Para consertar o problema, é sugerido o seguinte:
1- Desabilite a opção de JavaScript do seu browser e delete qualquer update parecido com os citados acima, que não tenha sido você a postar;
2- Verifique em Settings se foram feitas mudanças em algum dos dados e recoloque seus próprios dados. Perfis infectados têm apresentado alterações em Name, More Info URL e One Line Bio;
3- Baseado no ataque de hoje (13/04), verifique também se foi feita alguma alteração em alguma das opções da aba Design. Altere imediatamente em caso afirmativo.
4- Limpe o cachê e os cookies do seu navegador e reabilite o JavaScript do browser.
5- Como o simples fato de visitar um perfil pode causar a infecção, utilize menos a página web para ler e enviar twits. E evite visitar perfis suspeitos ou não. Como o worm só tem efeito via web, dê preferência para aplicativos de desktop para Twitter como o Tweetdeck, o DestroyTwitter, o Twhirl, o Nambu; gadgets para Firefox como o TwitterFox, para Windows Vista como o Twadget, para o Gmail com GmailTwitterGadget ou via celular por SMS via SMS2Blog ou aplicativos para iPhone como o Tweetie e o Twitterfon.
Aparentemente, o worm Mikeyy não reconhece sua senha e é só uma brincadeira de mal gosto de seu criador, que afirma estar tentando apontar essa vulnerabilidade para ajudar(?). Por via das dúvidas, é bom sempre modificar sua senha para evitar grandes problemas.
Mesmo que você tenha tomado as providências para remoção do worm, visitar um outro perfil infectado pode reinfectar sua conta.
09:50 - Os usuários do Twitter que usam o script do @dansalles para seguir diversos twitteiros automaticamente devem ter cuidado. Esse followscrip, ao tentar adicionar um perfil infectado, causa a infecção do seu perfil também.
16:00 - Está sendo reportado, pelos usuários do Twitter, que estão começando a surgir links que prometem remover os estragos causados pelo worm Mikeyy. Os links vêm disfarçados em diminuidores de URLs (como o http://bit.ly, http://is.gd, http://tinyurl.com e similares) e, acreditando na boa fé do amigo que você acredita ter postado a mensagem, você clica nela, sendo redirecionado para sites maliciosos com vírus de verdade. O ideal é evitar clicar em links suspeitos e relacionados ao caso até que o Twitter tenha reportado a correção do bug. De qualquer maneira, é possível verificar os sites diminuidores de URL, que também oferecem a opção de exibir os links originais. Quem usa Firefox pode instalar o add-on que exibe o endereço completo ao passar do mouse.
18/04 - Informações enviadas por Pete Cashmore, o @mashable, apontam que o worm voltou a atacar e, só ontém, dia 17/04 haviam mais de 3000 mensagens enviadas pelo novo ataque do Mikeyy. Nesse ponto ele aparenta não mais espalhar malware, mas continua a adicionar mensagens no timeline dos usuários. Mesmo assim, o simples fato de visitar um perfil infectado, compromete o seu perfil também. Dessa vez as mensagens que o Mikeyy posta em sua timeline parecem ser todas encaminhadas a artistas. Veja alguns exemplos:
- @oprah - sup? welcome to twitter. - mikeyy - you funny. - mikeyy - @souljaboytellem - your music sucks dude. - mikeyy - @cnnbrk - he’s back. : ) - mikeyy - Twitter, you should be paying me now. - mikeyy - @TheEllenShow - hey baby, love me long time? - mikeyy
