Twitter Worm: um olhar mais atento sobre o que aconteceu

Parece que o site do Twitter foi limpo depois de vários ataques do worm "Mikeyy" ou "StalkDaily" terem afetado o serviço. Mesmo que a ameaça parece ter passado, as questões permanecem sobre o quão sério este ataque foi e se haverá alguma repercussão para o criador do worm

Worm Attacks Bird

[Leia mais: Como remover malware do seu Windows PC]

No início do sábado, 11 de abril, o worm Mikeyy começou a se espalhar através de posts no Twitter, incentivando você a clicar em um link para um serviço de microblogging rival, o StalkDaily.com. Assim que você clicar no link, sua conta será infectada e começará a enviar mensagens semelhantes incentivando seus seguidores a visitarem o StalkDaily. Então seus seguidores seriam infectados e a taxa de infecção do verme aumentaria. Você também pode pegar o worm visualizando os perfis infectados no Twitter.com

O Twitter foi vítima de cerca de quatro ataques diferentes de mikeyy, mas agora parece estar livre de minhocas, de acordo com a BBC. A empresa de segurança F-Secure rastreou uma versão particularmente engenhosa do worm: os usuários receberiam uma mensagem dizendo-lhes como remover o Mikeyy e seriam incentivados a clicar em um URL encurtado usando o serviço bit.ly. O endereço bit.ly redirecionaria os usuários para um perfil do Twitter chamado "reberbrerber", no qual os usuários seriam infectados automaticamente. Como essa variante do worm usava bit.ly para redirecionar o tráfego, a F-Secure conseguiu rastrear o worm. De acordo com a empresa, a variante bit.ly do worm afetou principalmente os usuários nos Estados Unidos e foi clicada em mais de 18.000 vezes.

Mikeyy foi o autor de Michael Mooney, o criador do StalkDaily de 17 anos.

Attack flirted with distaster

Pelos padrões de malware, o worm Mikeyy era relativamente benigno, pois direcionava os usuários apenas para um site rival. No entanto, o chefe de pesquisa da F-Secure, Mikko H. Hypponen, disse à BBC que o ataque poderia ter sido muito pior. Hypponen diz que seria um truque simples para os autores de malware modificarem o worm para infectar o computador de um usuário, onde poderiam ter ocorrido ofensas mais sérias, como roubo de identidade.

Ainda mais preocupante é o fato de esse worm ter usado um conhecido explorar e já infectou outras redes sociais no passado. De acordo com o blog do Twitter, Mikeyy era semelhante ao worm Samy que infectou o MySpace em 2007.

Aftermath

Embora pareça que o Twitter destruiu o worm Mikeyy, não está claro se o Twitter ainda é vulnerável a esse tipo de ataque.. O Twitter diz que está conduzindo "uma revisão completa das atividades do final de semana" e que "tudo, desde como aconteceu, como [reagiu] e medidas preventivas serão cobertas". No entanto, o Twitter ainda tem que dizer se este tipo de ataque pode acontecer novamente ou porque tal exploração comum foi deixada vulnerável em primeiro lugar? O destino de Mooney, no entanto, parece um pouco menos ambíguo. Referindo-se ao worm Samy de 2007, o Twitter observa que "o MySpace entrou com uma ação contra o criador do vírus que resultou em uma acusação criminal e sentenciamento". O Twitter continua dizendo que "leva a segurança muito a sério" e "seguirá em todas as frentes". Tanto para Mikeyy e talvez até para Mikey.