Michael Mooney, un ragazzo statunitense di 17 anni, ha dichiarato di essere l'autore del
Net-Worm.JS.Twettir, il virus che ha messo in difficoltà il noto social network
Twitter. Il worm sfruttava una vulnerabilità presente in Twitter che permetteva di
eseguire un attacco cross-site scripting (XSS) e modificare quindi un account. Gli utenti venivano infettati non appena visitavano il profilo dell'utente a cui era stato modificato l'account o nel caso in cui visitassero una pagina internet proveniente da un messaggio di un account infetto. Nel processo di infezione veniva usato anche un JavaScript.
Il
Kaspersky Lab ha comunicato che le sue soluzioni di sicurezza
hanno bloccato efficacemente tutte le versioni di Net-Worm.JS.Twettir, nonostante negli ultimi giorni siano comparse altre varianti del worm che hanno causato un numero rilevante di infezioni.
I responsabili di Twitter, comunque, rassicurano gli utenti.
Tutte le vulnerabilità che hanno permesso l'attacco sono state eliminate e i dati personali non sono stati compromessi o sottratti.
Gli analisti di Kaspersky Lab sottolineano, inoltre, che questo tipo di eventi sono un'ulteriore prova della pericolosità derivante dall'uso esteso dei social network. L'ultimo report annuale 2008 di Kaspersky Lab mostra che l'efficacia della diffusione di codice maligno sui social network
è del 10%, sensibilmente maggiore rispetto ad altri metodi di diffusione come ad esempio l'email (meno dell'1%). Ciò può derivare
dalla maggiore fiducia attribuita dagli utenti a questo tipo di strumenti.