Tegnap reggel a Twitter-fiókokon keresztül terjedő „Rainbow” féreg másodpercenként átlagosan 100 fiókot megfertőzve haladt végig a hálózaton, egészen addig, amíg az általa kihasznált sebezhetőséget be nem foltozták a szakemberek.
“Sok felhasználó figyelhetett fel arra, hogy hirtelen olyan tweetek jelennek meg a profiljukban, amelyek laikusok számára véletlenszerű karakterek halmazának tűnnek
Csakhogy ezek a tweetek, azonnal aktiválódnak, amint a felhasználó föléjük viszi az egérkurzort.” – magyarázta a jelenséget Sándor Zsolt, a Panda Security magyarországi igazgatója.

A Panda szakembereinek megfigyelése szerint a Twitter hiányosságát kihasználó kódsor automatikusan továbbította magát az ismerősök profiljába is, így rendkívül kis idő alatt igen nagy fertőzési arányt érve el. A kód átirányíthatta a böngészőt egy másik oldalra, sőt, javascript futtatását is engedélyezte. Igaz ugyan, hogy a fertőzés kezdetekor az ilyen módon futtatott javascriptek általában megmaradtak az egyszerű tréfák szintjén, de a Panda szakemberei szerint voltak, akik ennél tovább is mentek volna.
“Az egészben az volt a rendkívül veszélyes, hogy az átirányítást és a javascript-futtatást nagyon könnyen ki lehetett volna használni valami sokkal komolyabbra.” – tette hozzá Sándor Zsolt.
A Twitter egy rendkívül népszerű szolgáltatás, a felhasználók viszont általában véve nincsenek felkészülve arra, hogy a fiókjukat támadás érheti. Az ilyen típusú fertőzések azt használják ki, hogy az ember nem gyanakodik az ismerősétől érkezett üzenetre; az ebben elrejtett kártevők ez miatt nagy pusztítást tudnak okozni. Nem is önmagában a kártevő a veszélyes, hanem az, amit bejuttathat a gépünkre: egy sor kémprogramot, ami figyeli a banki tranzakcióinkat, trójaiakat, amelyek ellopják a jelszavainkat, és így tovább.
Az alig fél nap alatt lezajló járvány forrása egy “RainbowTwtr” nevű Twitter-fiók volt a Panda szakértőinek megállapításai alapján; a féreg ez után kapta a nevét is.
Az olyan Twitter-kliensek, amelyek nem futtatnak javascriptet, mint például a TweetDeck, nem voltak veszélyben, mostanra pedig a Twitter üzemeltetői befoltozták a biztonsági rést, így ez a járvány már senkit nem érinthet.