Twitter-fiókok millióit fertőzte meg a Rainbow

Szeptember 21-én reggel a Panda Security szakemberei óriási sebességgel terjedő járványra lettek figyelmesek: a 
Twitter-fiókokon keresztül terjedő Rainbow féreg másodpercenként átlagosan 100 fiókot megfertőzve haladt végig a 
hálózaton, egészen addig, amíg az általa kihasznált sebezhetőséget be nem foltozták a szakemberek.

Sándor Zsolt, a Panda Security magyarországi igazgatója ezzel kapcsolatosan elmondta: sok használó figyelhetett fel arra, hogy hirtelen olyan tweetek jelennek meg a profiljában, amelyek laikusok számára véletlenszerű karakterek 
halmazának tűnnek föl – magyarázta a jelenséget. Csakhogy ezek a tweetek, mint az a gyanús tweetekről készített 
képekből is kitűnik, mouseover-re aktiválódnak; vagyis már akkor is akcióba lépnek, ha a felhasználók föléjük viszik 
a kurzort. 

A Panda szakembereinek megfigyelése szerint a Twitter hiányosságát kihasználó kódsor automatikusan továbbította magát az ismerősök profiljába is, így rendkívül kis idő alatt igen nagy fertőzési arányt érve el. A kód átirányíthatta a böngészőt egy másik oldalra, sőt, javascript futtatását is engedélyezte. Igaz ugyan, hogy a fertőzés kezdetekor az ilyen módon futtatott javascriptek általában megmaradtak az egyszerű tréfák szintjén, de a Panda szakemberei szerint voltak, akik ennél tovább is mentek volna. 

Az egészben az volt a rendkívül veszélyes – tette hozzá Sándor Zsolt –, hogy az átirányítást és a javascript-futtatást nagyon könnyen ki lehetett volna használni valami sokkal komolyabbra. A Twitter rendkívül népszerű szolgáltatás, a használók viszont általában véve nincsenek felkészülve arra, hogy a fiókjukat támadás érheti. Az ilyen típusú fertőzések azt használják ki, hogy az ember nem gyanakodik az ismerősétől érkezett üzenetre; az ebben elrejtett kártevők ez miatt nagy pusztítást tudnak okozni. Nem is önmagában a kártevő a veszélyes, hanem az, amit 
bejuttathat a gépünkre: egy sor kémprogramot, ami figyeli a banki tranzakcióinkat, trójaiakat, amik ellopják a 
jelszavainkat, és így tovább. Az alig fél nap alatt lezajlott járvány forrása a “RainbowTwtr” nevű Twitter-fiók volt a Panda szakértőinek megállapításai alapján; a féreg ez után kapta a nevét is. 

Az olyan Twitter-kliensek, amelyek nem futtatnak javascriptet, mint például a TweetDeck, nem voltak veszélyben – 
mondta Sándor Zsolt. – Mostanra pedig a Twitter üzemeltetői befoltozták a biztonsági rést, így ez a járvány már 
senkit nem érinthet.

This entry was posted in Egyéb kategória. Bookmark the permalink.