New Worm Targets Menargetkan Selebritis

Cacing yang merujuk selebritis seperti Ashton Kutcher dan Oprah Winfrey dengan cepat menyebar di situs mikroblogging Twitter, perusahaan keamanan Sophos mengatakan pada hari Jumat.

Cacing itu meretas ke profil Twitter dan secara otomatis mengirim pembaruan status Twitter tanpa izin ke kontak dari akun yang diretas. Pengguna yang melihat profil yang terinfeksi kemudian secara otomatis terinfeksi, dan posting yang tidak sah secara otomatis dikirim ke kontak mereka.

Kemungkinan akun yang terinfeksi menciptakan posting yang menyebutkan nama-nama profil Twitter selebriti seperti Kutcher dan Winfrey, kata Graham Cluley, teknologi senior konsultan di Sophos. Jika para selebriti melihat postingan dan mengklik nama-nama profil mereka berasal, infeksi bisa menyebar lebih cepat, katanya.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Kutcher memiliki lebih dari 1 juta orang yang mengikutinya di Twitter. "Jika dia cukup bodoh untuk mengklik salah satu dari mereka, dia bisa dipukul dan berpotensi mempengaruhi satu juta orang lain," kata Cluley.

Cluley tidak yakin apakah akun para selebritis itu sendiri telah terinfeksi.

Twitter mengatakan Jumat bahwa pihaknya sedang berusaha memperbaiki masalah.

"Kami sadar akan serangan spam yang sedang berlangsung di Twitter dan kami berupaya untuk mengendalikannya," kata perusahaan itu dalam entri blog.

Worm menyebar dengan memanfaatkan kesalahan pemrograman Web umum, yang disebut kerentanan skrip lintas situs, di situs Web Twitter, kata Aviv Raff, seorang peneliti keamanan komputer. Worm ini hanya mempengaruhi pengguna browser Internet Explorer, katanya dalam sebuah wawancara melalui pesan instan.

Worm ini adalah versi modifikasi dari serangkaian empat cacing scripting lintas situs yang menyebar minggu lalu melalui Twitter. Disebut "Mikeyy" atau "StalkDaily," cacing dimulai sebagai plug untuk situs Web StalkDaily.com, yang dimiliki oleh Mikeyy Mooney. Mooney mengaku menciptakan cacing.

Terungkap pada hari Jumat bahwa Mooney dipekerjakan oleh perusahaan Web, Exqsoft Solutions, "yang tampaknya telah memikirkan cara publisitas murahan ini," kata Cluley. Mooney mungkin tidak bertanggung jawab atas cacing baru, tetapi bisa dari script-kiddie yang mencari pekerjaan, atau seseorang yang ingin membalas dendam pada Mooney.

"Sangat mungkin ini adalah serangan peniru atau seseorang yang mencoba membuat Mikeyy … dalam masalah, "kata Cluley. Namun demikian, niat awal Mooney adalah berbahaya dan ia telah meletakkan dasar untuk potensi tindakan hukum terhadap dirinya, kata Cluley.

Untuk mencegah worm mempengaruhi profil, Cluley merekomendasikan patching browser dan memblokir scripting dengan plug-in seperti NoScript untuk Firefox. Bagi mereka yang terinfeksi, Cluley menyarankan untuk membersihkan profil Twitter mereka dan menghapus konten yang tidak mereka tambahkan sendiri.

(Robert McMillan di San Francisco berkontribusi pada kisah ini.)