Twitter漏洞未補　蠕蟲攻擊一波波

微型部落格Twitter於周末受到三波的蠕蟲攻擊，迫使Twitter刪除了1萬筆受感染的Twitter文章，但Twitter於周一（4/13）透露發現第四代變種。

一名建立StalkDaily.com網站的青少年Mikeyy Mooney坦承打造了蠕蟲，藉以推廣自己及StalkDaily網站，雖然Twitter在本周表示災情已受到控制，同時仍密切注意Mikeyy蠕蟲狀況，然而Twitter這波受攻擊的情況則令資安業者捏了把冷汗。

SANS網路風暴中心表示，看起來Twitter仍在修補所有的漏洞，因為周一出現的蠕蟲是透過同樣的漏洞，他們覺得不可思議的是Twitter未在第一時間修補該漏洞，並警告可能會有其他的蠕蟲遵照同樣的路線進行攻擊。

BBC引述F-Secure研究長Mikko H Hypponen表示，現在所有的問題都出在Twitter上，就算使用者被感染，但電腦不會受到波及，只是若要整合瀏覽器攻擊也是很容易的事，駭客幾乎可以為所欲為，例如鍵盤側錄或竊取信用卡資料。Hypponen亦指出，他很驚訝該漏洞一直在Twitter上，因為這是一個非常基本的漏洞，而且早在之前就曾於MySpace與Facebook等社交網站上發現類似的漏洞。

此外，即使Twitter已聲明災情已受到控制，F-Secure則發現，透過Google搜尋有關Twitter蠕蟲的訊息可能會將使用者導向惡意網站。F-Secure發現輸入Twitter蠕蟲字串的前十筆搜尋結果中，就有一筆為惡意網站連結。他們並不意外這樣的結果，但提醒使用者不要隨便相信不常造訪的網站。（編譯/陳曉莉）