Twitter Worm: Pandangan Lebih Dekat pada Apa yang Terjadi

Sepertinya situs Twitter telah dibersihkan setelah beberapa serangan dari worm "Mikeyy" atau "StalkDaily" mengganggu layanan tersebut. Meskipun ancaman tampaknya telah berlalu, pertanyaan tetap tentang seberapa serius serangan ini dan jika akan ada dampak untuk pencipta cacing.

Serangan Worm Bird

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari Windows Anda PC]

Pada Sabtu pagi, 11 April, cacing Mikeyy mulai menyebar melalui posting Twitter dengan mendorong Anda untuk mengklik tautan ke layanan mikroblogging pesaing StalkDaily.com. Segera setelah Anda mengklik tautan akun Anda akan terinfeksi dan mulai mengirimkan pesan serupa yang mendorong pengikut Anda untuk mengunjungi StalkDaily. Maka pengikut Anda akan menjadi terinfeksi dan tingkat infeksi cacing akan tumbuh. Anda juga bisa menangkap cacing dengan melihat profil yang terinfeksi di Twitter.com.

Twitter menjadi korban sekitar empat serangan cacing Mikeyy yang berbeda, tetapi sekarang tampaknya bebas cacing, menurut BBC. Perusahaan keamanan F-Secure melacak satu versi crafty cacing: pengguna akan menerima pesan yang memberitahu mereka cara menghapus Mikeyy dan akan didorong untuk mengklik URL yang disingkat menggunakan layanan bit.ly. Alamat bit.ly kemudian akan mengarahkan pengguna ke profil Twitter bernama "reberbrerber," di mana pengguna akan secara otomatis terinfeksi. Karena varian worm ini digunakan bit.ly untuk mengarahkan kembali trafik, F-Secure dapat melacak worm. Menurut perusahaan, varian bit.ly dari worm kebanyakan mempengaruhi pengguna di Amerika Serikat dan diklik lebih dari 18.000 kali.

Mikeyy ditulis oleh Michael Mooney, pencipta StalkDaily yang berusia 17 tahun.

Serangan main mata dengan distaster

Dengan standar malware, Mikeyy worm relatif tidak berbahaya karena hanya mengarahkan pengguna ke situs pesaing. Namun, kepala penelitian F-Secure, Mikko H. Hypponen, mengatakan kepada BBC bahwa serangan itu bisa menjadi jauh lebih buruk. Hypponen mengatakan itu akan menjadi trik sederhana bagi pembuat malware untuk memodifikasi worm untuk menginfeksi komputer pengguna, di mana pelanggaran yang lebih serius seperti pencurian identitas bisa saja terjadi.

Bahkan lebih mengkhawatirkan lagi adalah fakta bahwa worm ini menggunakan yang terkenal. mengeksploitasi dan telah menginfeksi jaringan sosial lain di masa lalu. Menurut blog Twitter, Mikeyy mirip dengan Samy worm yang menginfeksi MySpace pada 2007.

Aftermath

Meskipun tampaknya Twitter telah menginjak cacing Mikeyy, tidak jelas apakah Twitter masih rentan terhadap serangan semacam ini.. Twitter mengatakan sedang melakukan "tinjauan lengkap dari kegiatan akhir pekan," dan bahwa "segala sesuatu dari bagaimana itu terjadi, bagaimana [itu] bereaksi, dan tindakan pencegahan akan tertutup." Namun, Twitter belum mengatakan apakah jenis serangan ini dapat terjadi lagi atau mengapa eksploitasi umum itu menjadi rentan di tempat pertama?

Nasib Mooney, bagaimanapun, tampaknya sedikit kurang ambigu. Merujuk pada cacing Samy 2007, Twitter mencatat bahwa "MySpace mengajukan gugatan terhadap pencipta virus yang mengakibatkan tuduhan kejahatan dan hukuman." Twitter kemudian melanjutkan dengan mengatakan bahwa "mengambil keamanan dengan sangat serius" dan "akan menindaklanjuti semua front." Begitu banyak untuk Mikeyy dan mungkin bahkan Mikey.