Robak cross-site epidemią spamu na portalu Twitter

Z raportu F-Secure wynika, że w 2009 r. popularność serwisów społecznościowych wciąż rośnie, a witryny takie jak twitter.com zmieniają sposób, w jaki tradycyjne media przekazują wiadomości i informacje.

W okresie wielkanocnym w Twitterze pojawił się robak typu cross-site scripting (XSS) i doszło do epidemii spamu. Wpłynęło to na znaczną liczę profili użytkowników Twittera. Wiadomości początkowo brzmiały "I love www.StalkDaily.com!". Później kilkakrotnie się zmieniały, m.in. na "Wow… www.StalkDaily.com" oraz "Join www.StalkDaily.com everyone!".

Wiele osób kliknęło łącza do witryny stalkdaily.com, ponieważ uznało wiadomości za prawdziwe "tweety" od przyjaciół. Skrypt XSS w witrynie sprawiał, ze nowi użytkownicy zaczynali wysyłać tę samą wiadomość. Jak można było przypuszczać, robak okazał się chwytem reklamowym niejakiego Michaela Mooneya z witryny stalkdaily.com, znanego też jako mikeyy. 12 i 13 kwietnia ukazało się kilka wariantów, a 17 kwietnia kolejna wersja robaka, również napisana przez Mooneya.

Wszystkie te ataki wykorzystywały język JavaScript. Wyłączenie JavaScriptu albo ograniczenie go do zaufanych witryn pozwala zablokować takie robaki. Ponieważ serwisy społecznościowe zakładają pewien poziom zaufania, konsumenci będą w coraz większym stopniu potrzebowali nowych technologii, aby ochronić się przed próbami jego nadużycia.

Spam również stał się poważnym problemem dla Twittera. Pod adresem http://www.twitter.com/spam można zapoznać się z oficjalną reakcją Twittera na tę kwestię.
Choć robaki "mikeyya" były raczej uciążliwe niż groźne, szybki wybuch epidemii i zainteresowanie ich autorem nie uszły uwagi cyberprzestępców. Szybko skorzystali z okazji i wkrótce wyniki wyszukiwania fraz "twitter worm" albo "mikeyy" prowadziły do witryn ze szkodliwym oprogramowaniem.

Złośliwe wyniki wyszukiwania oparte na popularnych doniesieniach prasowych stają się coraz częstsze. Coraz większego znaczenia nabiera znajomość reputacji witryn pokazywanych przez wyszukiwarki.