شماره: IRCNE200904143
كرمي كه نام اشخاص مشهور را يدك ميكشد به سرعت در حال انتشار در سايت Twitter است. اين كرم به پروفايلهاي Twitter نفوذ كرده و به طور خودكار پيغامهاي تاييد نشده اي را از طريق پروفايل هك شده به ساير دوستان وي ارسال ميكند. كاربراني كه پروفايل آلوده را مشاهده نمايند نيز به طور خودكار آلوده ميشوند و اين روند مجددا تكرار ميگردد.
كاربراني كه آلوده شده اند مطالبي منتشر ميكنند كه نام پروفايل برخي اشخاص مشهور را در Twitter بيان ميكند. اگر اين اشخاص مشهور اين مطالب را ببينند و روي پروفايلي كه اين مطلب از آنجا آمده است كليك كنند، اين كرم سريعتر منتشر خواهد شد. چرا كه براي مثال يك بازيگر آمريكايي كه يكي از افرادي است كه هدف اين كرم قرار گرفته است، بيش از يك ميليون نفر را در ليست دوستان خود در Twitter دارد. واضح است كه اگر اين فرد روي يكي از اين لينكها كليك نمايد اين كرم با سرعت بالايي انتشار خواهد يافت.
سايت Twitter روز جمعه اعلام كرد كه در حال حل اين مشكل است. اين كرم با استفاده از يك خطاي معمول برنامه نويسي وب به نام آسيب پذيري CSS (cross-site scripting) منتشر ميشود و فقط كاربران مرورگر IE را تحت تاثير قرار ميدهد.
اين كرم نسخه تغيير يافته اي از سري چهارگانه كرمهاي CSS است كه هفته گذشته روي Twitter منتشر شده بودند. «ميكي موني»، نويسنده نوجوان چهار كرم قبلي، مسووليت اين كرم را نيز بر عهده گرفته است. روز جمعه اعلام شد كه موني توسط يك شركت توليد كننده برنامه هاي وب به استخدام درآمده است.
يك مشاور ارشد فن آوري در Sophos پيشنهاد داد كه براي جلوگيري از آلودگي توسط اين كرم، اصلاحيه هاي مربوط به مرورگر خود را نصب نماييد. همچنين كساني كه توسط اين كرم آلوده شده اند بايد مطالب منتشر شده روي پروفايل خود، خصوصا مطالبي را كه خودشان منتشر نكرده اند حذف نمايند.
اخبار مرتبط:
چهارمين حمله ظرف مدت سه روز به Twitter
خبر تكميلي: ويروس نويس نوجوان، Twitter را به دردسر انداخت
شكستن خط دفاع Twitter توسط يك كرم اينترنتي
- 2