資訊整理：http://www.ithome.com.tw/itadm/article.php?c=54467 SANS網路風暴中心表示，看起來Twitter仍在修補所有的漏洞，並警告可能會有其他的蠕 蟲遵照同樣的路線進行攻擊。 微型部落格Twitter於周末受到三波的蠕蟲攻擊，迫使Twitter刪除了1萬筆受感染的 Twitter文章，但Twitter於周一（4/13）透露發現第四代變種。 一名建立StalkDaily.com網站的青少年Mikeyy Mooney坦承打造了蠕蟲，藉以推廣自己及 StalkDaily網站，雖然Twitter在本周表示災情已受到控制，同時仍密切注意Mikeyy蠕蟲 狀況，然而Twitter這波受攻擊的情況則令資安業者捏了把冷汗。 SANS網路風暴中心表示，看起來Twitter仍在修補所有的漏洞，因為周一出現的蠕蟲是透 過同樣的漏洞，他們覺得不可思議的是Twitter未在第一時間修補該漏洞，並警告可能會 有其他的蠕蟲遵照同樣的路線進行攻擊。 BBC引述F-Secure研究長Mikko H Hypponen表示，現在所有的問題都出在Twitter上，就算 使用者被感染，但電腦不會受到波及，只是若要整合瀏覽器攻擊也是很容易的事，駭客幾 乎可以為所欲為，例如鍵盤側錄或竊取信用卡資料。Hypponen亦指出，他很驚訝該漏洞一 直在Twitter上，因為這是一個非常基本的漏洞，而且早在之前就曾於MySpace與Facebook 等社交網站上發現類似的漏洞。 此外，即使Twitter已聲明災情已受到控制，F-Secure則發現，透過Google搜尋有關 Twitter蠕蟲的訊息可能會將使用者導向惡意網站。F-Secure發現輸入Twitter蠕蟲字 串的前十筆搜尋結果中，就有一筆為惡意網站連結。他們並不意外這樣的結果，但提 醒使用者不要隨便相信不常造訪的網站。 -- 寂寞部屋之意慾蔓延 http://www.wretch.cc/blog/cyc1119 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.173.196.145