Sáng sớm ngày hôm qua (13/4) dịch vụ “tiểu blog” Twitter tiếp tục phải hứng chịu thêm một đợt tấn công bằng sâu máy tính mới. Đây đã là đợt tấn công thứ 4 liên tiếp chỉ trong vòng có 3 ngày trở lại đây.
Biz Stone – Người đồng sáng lập Twitter – cho biết hãng phát hiện đợt tấn công thứ tư này ngay trong những giây phút đầu tiên của ngày thứ hai (13/4). “Một lần nữa chúng tôi đã lại phải nỗ lực hết sức mình để bảo vệ tài khoản cũng như lùng sục tiêu diệt mọi bài viết chứa chấp liên kết phát tán mã độc”.
Ông Mikko Hypponen – Giám đốc nghiên cứu bảo mật của F-Secure – cho biết vụ tấn công thứ tư bắt nguồn từ một tài khoản Twitter mới có tên “cleaningUpMikey”. Phương pháp tấn công lần này vẫn giống hệt như 3 lần trước đó. Nếu người dùng nhắp chuột vào tên hoặc hình ảnh của người gửi các bài viết có tựa đề kiểu như “How to remove new Mikeyy worm! RT!! http://bit.ly/yCL1S” sẽ ngay lập tức hồ sơ (profile) của họ bị lây nhiễm sâu và trở thành công cụ phát tán rộng hơn con sâu này.
“Có thể nói đây là một kiểu thông điệp dụ dỗ người dùng cực kỳ nguy hiểm. Chúng tôi theo dõi thấy có rất nhiều bài trả lời cho bài viết này,” ông Hypponen cho biết. “Liên kết bit.ly sau đó sẽ lại chuyển hướng người dùng về Twitter nhưng thực chất sâu đã kịp đột nhập vào hồ sơ của người dùng Twitter”.
Twitter đã xóa bỏ tài khoản “cleaningUpMikey” cùng các bài viết của tài khoản này dùng để phát tán mã độc và tấn công người dùng.
Cùng lúc đó Twitter cũng một lần nữa khẳng định không có thông tin tài khoản cá nhân của người dùng nào bị lấy mất trong các đợt tấn công vừa qua. “Ngay cả ở vụ tấn công mới nhất tin tặc cũng không lấy được các thông tin cá nhân nhạy cảm của người dùng”.
Người đồng sáng lập Twitter trong một bài viết trên trang blog cá nhân cũng đã đánh tiếng rằng rất có thể hãng sẽ tiến hành khởi kiện đối tượng đã lập trình nên con sâu máy tính tấn công đợt này.
“Con sâu máy tính tấn công Twitter vừa qua khá giống với con sâu Samy khét tiếng đã từng hoành hành trên mạng xã hội ảo MySpace. Khi đó MySpace đã khởi kiện kẻ đã phát triển nên Samy. Kết quả họ đã chiến thắng và kẻ phát triển Samy đã phải nhận án tù. Twitter rất xem trọng vấn đề bảo mật và chúng tôi sẵn sàng theo đuổi đến cùng đấu tranh vì mục tiêu này trên mọi mặt trận”.