Zapisi

Još jedan Tviter crv: Mikeyy

Velika popularnost društvene mreže za mikro-blogovanje Twitter.com dovelo je do pojave prvih sigurnosnih napasti. Radi se o JavaScript crvima koji se šire lako, brzo i efikasno.

Nedugo nakon saniranja prvog crva pod nazivom StalkDaily, jutros je nastao pravi haos na domaćem Tviter nebu uzrokovan drugim Tviter crvom Mikeyy.

Kako se zaraziti?

Kada prijavljeni na svoj Tviter nalog posetite zaraženi nalog u veb pregledaču (eng. Web Browser), vaš nalog će se zaraziti pomenutim crvom, a ta zaraza će se manifestovati nekontrolisanim slanjem cvrkuta u vaše ime sa varijacijom poruke:

This worm is getting out of hand Twitter. – Mikeyy

nakon čega sledi nova poruka sa adresom za „rešavanje“ problema:

How TO remove new Mikeyy worm! RT!! http ://bit.ly/NEŠTO

Naravno, adresa vodi na stranicu koja okupira vaš Tviter nalog (adresa nije potpuna zbog vaše bezbednosti).

Rešenje

Ako ste već fasovali ovog crva, onda:

1. Obrišite keš i kolačiće iz svog veb pregledača.
2. Isključite JavaScript.
3. Ulogujte se na svoj Tviter nalog.
4. Idite na stranicu za podešavanja http://twitter.com/account/settings i prepodsite sve izmenjene stavke (Real Name) i sačuvajte izmene.
5. Uključite JavaScript i resetujte dizajn na stranici http://twitter.com/account/profile_settings.
6. Nije na odmet da promenite lozinku na http://twitter.com/account/password.
7. Koristeći opciju za uklanjanje cvrkuta, uklonite sve tvitove koje je Majki poslao umesto vas.

Obzirom da se ovi crvi šire preko veb pregledača, preporučujem upotrebu zasebnih klijenata, npr. TwitterFox.

Ukoliko ipak želite veb sučelje umesto samostalnih klijenata, razmislite o upotrebi Fajerfoksa i dodatka NoScript koji je jedno od trajnih rešenja za javoskriptične napade.