TP. Hồ Chí Minh ngày 20/04/2009 – Kaspersky Lab thông báo đã thành công trong việc phát hiện tất cả các biến thể của Net-Worm.JS (Twettir) đang lan truyền trên mạng xã hội Twitter trong thời gian gần đây. Twitter là một mạng xã hội nhắn tin hay còn gọi là tiểu blog (micro-blogging) cho phép người dùng gửi và nhận các thông điệp có dạng văn bản ngắn. Chương trình độc hại Net-Worm.JS.Twettir đã bắt đầu lan rộng trên Twitter vào thứ bảy, ngày 11/04/2009.

Loại sâu này đã lợi dụng lỗ hổng trong Twitter và qua đó nó thực hiện kỹ thuật tấn công cross-site scripting (XSS) nhằm sửa đổi tài khoản của người dùng. Các tài khoản bị nhiễm khi người dùng truy cập vào một trang bị sửa đổi trên Twitter hoặc khi họ nhấn vào liên kết đến một trang web quảng cáo trên Twitter mà họ tin rằng đã được Tweet xác thực hay do bạn bè của họ gửi. Từ đó một đoạn mã JavaScript sẽ được thực thi để tiến hành lây nhiễm.

Một vài ngày sau, các biến thể khác của loại sâu này đã phát tán và gây ra một làn sóng lây nhiễm khắp trên Twitter. Theo các quản trị viên của Twitter thì tất cả các lỗ hổng trên trang web bây giờ đã được đóng lại. Hiện tại chưa xác định rõ mục đích của sự lây nhiễm này nhằm đánh cắp password, số điện thoại và các thông tin nhạy cảm của người dùng hay không ?

Một người sống tại New York là Michael Mooney, 17 tuổi đã thừa nhận việc tạo ra sâu Net-Worm.JS.Twettir. Anh ta đã kể với hãng tin BNO rằng anh ta đã tạo ra sâu XSS để “thư giãn đỡ buồn”. Anh ta còn cho biết thêm rằng anh ta chỉ muốn cho những người phát triển web biết các lỗ hổng có thể bị tấn công trong các sản phẩm của họ và còn để gia tăng lượng truy cập vào trang web riêng của anh ấy thông qua các liên kết giả mạo trong các tin nhắn trên Twitter.

Roel Schouwenberg - Trưởng phòng Nghiên cứu Antivirus của Nhóm Nghiên cứu và Phân tích Toàn cầu trực thuộc Kaspersky Lab cho rằng loại sâu mới này không có những chức năng phức tạp và không thực sự là mối đe dọa bởi vì nó không đánh cắp các dữ liệu cá nhân. Tuy nhiên vấn đề nằm ở chỗ là khả năng lợi dụng các thương hiệu nổi tiếng nhằm phát tán mã độc như vậy là rất phổ biến và quen thuộc như một yếu tố tương tác nhằm lây nhiễm mã độc.

Ông còn cho biết thêm: “Cũng trong việc chống lại loại sâu mới XSS-Worms này, một vài dịch vụ web đã được tạo ra để bảo vệ người dùng. Nhưng lại một lần nữa, các dịch vụ này yêu cầu người dùng chỉ nhấn vào một liên kết trong khi đó những người bạn của họ cũng yêu cầu làm giống vậy. Nói cách khác, họ cũng lại làm cùng một cách thức tương tự như các chương trình độc hại”.

Việc phân tích của Kaspersky Lab cũng nhấn mạnh rằng việc lây lan trên Twitter đã cũng cố hơn bằng chứng về việc các mối đe dọa sẽ phát triển mạnh bắt nguồn từ các mạng xã hội. Theo báo cáo về các phần mềm độc hại của Kaspersky Lab trong năm 2008 cho rằng hiệu quả của việc phân phối các mã độc hại trên các mạng xã hội là khoảng 10%, đó là một kết quả đáng kể so với phương pháp lây nhiễm truyền thống thông qua email (ít hơn 1%). Điều này có nghĩa là người dùng trên các website mạng xã hội ngày càng nhiều hơn tuy nhiên những dịch vụ này lại không cung cấp được sự bảo vệ một cách đầy đủ cho người dùng.

Các sản phẩm của Kaspersky Lab đã thành công trong việc phát hiện tất cả các biến thể của Net-Worm.JS.Twettir đồng thời nó cũng cung cấp sự bảo vệ hiệu quả trước các mối đe dọa khác xuất hiện khi người dùng truy cập các website trên Internet.