A világ egyik legnépszerűbb oldala, a Twitter tegnap délelőtt néhány óra alatt történetének legnagyobb vírusfertőzését élte meg: egy biztonsági rést kihasználva egy féregvírus döbbenetes sebességel fertőzte meg a felhasználók fiókjait.

A Panda Security magyarországi képviseletének mai közleménye szerint egy „Rainbow” nevű féregről van szó, amely döbbenetes sebességgel haladt végig a hálózaton: másodpercenként átlagosan száz fiókot fertőzött meg, egészen addig, amíg a Twitter szakemberei le nem zárták a rést. A Cnet által megkérdezett biztonsági szakértők szerint nincs szó kirívó biztonsági hiányosságról, a Twitter kódolási gyakorlata jónak minősíthető ilyen szempontból, ám rések minden rendszerben vannak. Ugyanakkor arra figyelmeztettek, hogy még fokozottabb óvatossággal kell eljárniuk a programtervezésnél, mivel a Twitter ma már a „nagy és kívánatos” célpontok közé tartozik, ugyanis a crackerek természetszerűen a népszerű, sok felhasználóval rendelkező weboldalakat támadják.

A feltételezések szerint a mostani, valódi károkat nem okozó támadás mögött is az áll, hogy a kártékony kódok írói gyakran az ilyen nagy oldalakon tesztelik fejlesztéseiket, melyeket azután a kiberbűnözés területén hasznosítanak – jobbik esetben „csak annyi” történik, hogy a vírus írójának személyes becsvágya kielégül, s megelégszik azzal, hogy egy hatékony, gyorsan terjedő vírust sikerült gyártania, és ezek után a megfelelő körökben büszkén emlegetheti felkészültsége és kreativitása eredményét.

A támadás után kiadott közleményében Bob Lord, a Twitter biztonsági főnöke elismerte a támadást, de azt közölte, hogy eddigi vizsgálataik szerint sem a számítógépekben, sem a fiókokban nem tett kárt a Rainbow, személyes adatokhoz nem fért hozzá, így szükségtelen a jelszóváltás.

A vírus készítője egy olyan kódot készített, mely szinte a felhasználó közreműködése nélkül lép működésbe, sokszorozza meg, küldi tovább önmagát. A JavaScript „onMouseOver” parancsát tartalmazó program úgy működött, hogy ha a felhasználó az egeret az egyik, módosított HTML-elem (egy fura karaktereket tartalmazó tweet) fölé vitte, akkor elindult a káros program. A Panda jelentése szerint a kódsor automatikusan továbbította magát az ismerősök profiljába is, így rendkívül kis idő alatt igen nagy fertőzési arányt ért el. A kód átirányíthatta a böngészőt egy másik oldalra, sőt JavaScript futtatását is engedélyezte: „Az egészben az volt a rendkívül veszélyes, hogy az átirányítást és a JavaScript-futtatást nagyon könnyen ki lehetett volna használni valami sokkal komolyabbra. A Twitter egy rendkívül népszerű szolgáltatás, a felhasználók viszont általában véve nincsenek felkészülve arra, hogy a fiókjukat támadás érheti. Az ilyen típusú fertőzések azt használják ki, hogy az ember nem gyanakodik az ismerősétől érkezett üzenetre; az ebben elrejtett kártevők emiatt nagy pusztítást tudnak okozni. Nem is önmagában a kártevő a veszélyes, hanem az, amit bejuttathat a gépünkre: egy sor kémprogramot, ami figyeli a banki tranzakcióinkat, trójaiakat, amik ellopják a jelszavainkat, és így tovább” – értékelte vizsgálataik eddigi eredményeit Sándor Zsolt, a Panda magyar képviseletének vezetője.

A főoldalon működő vírus (mely a javítás után már nem terjedhet tovább) kitakarítása egyszerű feladat: a furcsa üzeneteket tartalmazó tweeteket törölni kell.