Велика популарност друштвене мреже за микро-блоговање Twitter.com довело је до појаве првих сигурносних напасти. Ради се о JavaScript црвима који се шире лако, брзо и ефикасно.
Недуго након санирања првог црва под називом StalkDaily, јутрос је настао прави хаос на домаћем Твитер небу узрокован другим Твитер црвом Mikeyy.
Како се заразити?
Када пријављени на свој Твитер налог посетите заражени налог у веб прегледачу (енг. Web Browser), ваш налог ће се заразити поменутим црвом, а та зараза ће се манифестовати неконтролисаним слањем цвркута у ваше име са варијацијом поруке:
This worm is getting out of hand Twitter. – Mikeyy
након чега следи нова порука са адресом за „решавање“ проблема:
How TO remove new Mikeyy worm! RT!! http ://bit.ly/НЕШТО
Наравно, адреса води на страницу која окупира ваш Твитер налог (адреса није потпуна због ваше безбедности).
Решење
Ако сте већ фасовали овог црва, онда:
- Обришите кеш и колачиће из свог веб прегледача.
- Искључите JavaScript.
- Улогујте се на свој Твитер налог.
- Идите на страницу за подешавања http://twitter.com/account/settings и преподсите све измењене ставке (Real Name) и сачувајте измене.
- Укључите JavaScript и ресетујте дизајн на страници http://twitter.com/account/profile_settings.
- Није на одмет да промените лозинку на http://twitter.com/account/password.
- Користећи опцију за уклањање цвркута, уклоните све твитове које је Мајки послао уместо вас.
Обзиром да се ови црви шире преко веб прегледача, препоручујем употребу засебних клијената, нпр. TwitterFox.
Уколико ипак желите веб сучеље уместо самосталних клијената, размислите о употреби Фајерфокса и додатка NoScript који је једно од трајних решења за јавоскриптичне нападе.
U bre…samo mi još ovo fali. Valjda neće mene. :D
Hvala Urke!
Ovo ne valja, posto ce ljudi poceti da se plase da klikcu na linkove… Pogotovo shto su svi linkovi skraceni.
@Charolija: Ваљда неће! :)
@Branko: Ју велкам!
@zsteva: Ваљда ће Твитер тим да среди проблем на системском нивоу?! До тада је најбезбедније решење NoScript ако људи баш морају да користе веб сучеље уместо самосталних клијената.
Hvala Urke za ovo objasnjenje !!!
Ubacio sam i ovaj plugin za brovser, nadam se da ce me mimoici???