Un ver Twitter se répand via les messages directs

Les comptes infectés envoient des messages directs aux utilisateurs et volent leurs mots de passe.

Le lien vous envoie vers une réplique de la page de login de Twitter pour récupérer vos informations de connexion et utiliser votre compte pour se propager.

Le message suivant est envoyé aux utilisateurs :

Via Mashable.com

Conficker

Conficker, connu également sous le nom de Downadup ou Kido, est un vers qui utilise une faille de Windows (qui a été corrigée par Microsoft) pour s’installer sur vos PCs. Il a été détecté pour la première fois en octobre 2008.

D’autres variantes lui ont ajouté des fonctions telles que la possibilité de se propager par l’intermédiaire de clés USB grâce à la fonction Autorun de Windows, de désactiver les services de sécurité, de bloquer les connections vers les sites Web de sécurité informatique et de télécharger un Trojan (cheval de Troie), de se propager via les réseaux P2P (Peer to peer).

Après s’être installé sur un PC il en prend le contrôle. Le réseau ainsi formé par tous les PCs sous contrôle (PCs zombies ou esclaves) s’appelle « Botnet » (réseau de robots). 3,5 millions de PCs seraient infectés d’après le Conficker Working Group.

Conficker installe un 2ème virus appelé Waledac. Ce dernier envoie des spams (e-mail indésirables) sans que l’utilisateur de la machine ne s’en aperçoive. Il installe également un faux anti-spyware (SpyProtect 2009). Cette activité est programmée pour cesser le 3 Mai mais d’autres attaques seront certainement lancées.

Le moyen le plus rapide et efficace pour savoir si vous êtes infectés est de vous rendre sur cette page
Si toutes les images s’affichent (comme ci-dessous) tout va bien

Le créateur des vers Twitter admet sa responsabilité

Michael (Mikeyy) Mooney, 17 ans, créateur de StalkDaily.com et résidant à Brooklyn, a admis être responsable des 2 vers diffusés sur Twitter. Mikeyy a expliqué à BNO News qu’il a créé Stalk Daily par ennui et parce qu’il avait besoin de trouver un moyen de faire de l’argent. « J’aime trouver les vulnérabilités des sites Web et j’essaye de ne pas causer trop de dommages, mais lancer un ver ou autre chose pour donner aux développeurs un aperçu sur le problème et en faisant cela, me promouvoir et faire de la publicité pour mon site » a-t-il déclaré.

Twitter a refermé la faille qui permettait au ver de se diffuser : « Nous avons pris des mesures pour supprimer les tweets incriminés et avons refermé la faille qui a permis au ver de se propager » a affirmé Twitter samedi.  »Aucun mot de passe, numéro de téléphone ou autre information sensible n’ont été compromis lors de cette attaque »

Traduit d’après un article de cnet.com

mikeyy, un autre ver Twitter en liberté

Un nouvel « exploit » a été créé. Il porte le nom du garçon de 17 ans qui aurait créé le ver StalkDaily d’hier. Nous devons souligner le fait que cette attaque est plus une nuisance qu’autre chose : sa seule activité est d’envoyer des messages non désirés.

L’attaque de « mikeyy » utilise à peu près la même technique que StalkDaily. Il poste des messages qui comportent le nom « mikeyy ». Voici quelques exemples :

Mikeyy I am done…
MikeyyMikeyy is done..
Twitter please fix this, regards Mikeyy
Man, Twitter can’t fix sh*t. Mikeyy owns.
Dude, Mikeyy is the sh*t!
Twitter should really fix this…

Pour prévenir l’infection il est conseillé de :
1. Arrêter de visiter les profils Twitter sur le Web puisqu’ils sont la source du problème
2. Utiliser une application tierce telle que TweetDeck ou Seesmic Desktop
3. Désactiver le javascript dans votre navigateur Web ou utiliser un add-on Firefox tel que no-script qui stoppe les scripts indésirables.

Si vous êtes infecté par Mikeyy il est recommandé de :
1. Nettoyer le cache et les cookies de votre navigateur
2. Désactiver le javascript
3. Se connecter sur Twitter. Aller dans « settings » (configuration) et vérifier que rien de suspect ne s’y trouve. Exemple : dans l’URL ou dans « location ».
4. Ré-activer javascript et vérifiez la section Design de votre profil Twitter pour voir s’il n’y a pas eu de changement dans les couleurs de votre profil. S’il y en a eu, effacez et remplacez par n’importe quelles couleurs.
5. Effacer les Tweets qui contiennent le nom « Mikeyy »
6. Précaution supplémentaire : il serait bon de réinitialiser votre mot de passe

Pour finir :
Déconnectez-vous
Mikeyy pourrait se réactiver à la prochaine connexion donc continuez à utiliser Twitter via une application tierce plutôt que sur le Web

Traduction d’après : mashable.com

Un ver infiltre Twitter

Un vers a infecté Twitter ce samedi. 

Le vers pourrait provenir du site StalkDaily.com. Twitter a prévenu qu’il ne fallait pas visiter ou faire un lien vers ce site.
« Si vous avez bloqué votre compte suite au problème StalkDaily, réinitialisez votre mot de passe sur Twitter, nous avons peut être réinitialisé votre mot de passe par mesure de sécurité » a informé Twitetr samedi après-midi

Les détails à propos du vers lui-même sont rares mais le site de micro-blogging était inondé par les nouvelles samedi soir.

Selon un rapport de TechCrunch, visiter la page profil d’un utilisateur infecté peut conduire à infecter son propre profil. Le vers envoie apparemment des spams à partir du compte de la personne infectée qui dirigent vers le site StalkDaily.

Traduction d’après news.cnet.com