A Twitter-járvány és lezárása

Az ezredforduló környékén az e-mailes férgek okoztak fejtörést az internetezőknek, majd érkeztek a különböző szolgáltatásokra – például SQL-re – specializált változatok. A közösségi hálózatok megjelenésével átalakult a támadási forma (habár az elektronikus levelek között továbbra is akad fertőző), a legújabb áldozat pedig a Twitter. Az elmúlt napokban, egészen pontosan szeptember 21-én egy ismert biztonsági rést kihasználva tarolta le a twittelők platformját egy Rainbow nevű féreg – az egész fertőzési hullám egy délelőtt leforgása alatt ment végbe.

A Twitter-fiókokon keresztül terjedő „Rainbow” féreg másodpercenként átlagosan 100 fiókot megfertőzve haladt végig a hálózaton, egészen addig, amíg az általa kihasznált sebezhetőséget be nem foltozták a szakemberek. „Sok felhasználó figyelhetett fel arra, hogy hirtelen olyan tweetek jelennek meg a profiljukban, amelyek laikusok számára random karakterek halmazának tűnnek.” – magyarázta a jelenséget Sándor Zsolt, a Panda Security magyarországi igazgatója – „Csakhogy ezek a tweetek, mint az a gyanús tweetekről készített képekből is kitűnik, mouseoverre aktiválódnak; vagyis már akkor is akcióba lépnek, ha a felhasználók föléjük viszik a kurzort.”

A Twitter hiányosságát kihasználó kódsor automatikusan továbbította magát az ismerősök profiljába is, így rendkívül kis idő alatt igen nagy fertőzési arányt érve el. A kód átirányíthatta a böngészőt egy másik oldalra, sőt, javascript futtatását is engedélyezte. Az ilyen típusú fertőzések azt használják ki, hogy az ember nem gyanakodik az ismerősétől érkezett üzenetre; az ebben elrejtett kártevők ez miatt nagy pusztítást tudnak okozni. Nem is önmagában a kártevő a veszélyes, hanem az, amit bejuttathat a gépünkre: egy sor kémprogramot, ami figyeli a banki tranzakcióinkat, trójaiakat, amik ellopják a jelszavainkat és így tovább.

Az alig fél nap alatt lezajló járvány forrása egy “RainbowTwtr” nevű Twitter-fiók volt a Panda szakértőinek megállapításai alapján; a féreg ez után kapta a nevét is.