Kort na de eerste Twitter-wormaanval van gisteren, verscheen er een tweede worm die het op gebruikers van de micro-bloggingdienst had voorzien. Mogelijk zijn dezelfde personen voor de aanval verantwoordelijk. De 17-jarige bedenker van StalkDaily.com heeft namelijk laten weten dat hij achter de eerste aanval zat, die besmette gebruikers reclame voor zijn website liet maken. “Ik weet van de aanval en ben ervoor verantwoordelijk", zo bekende "Mikeyy Mooney" tegenover BNOnews.

De aanval was mogelijk door een Cross-Site Scripting kwetsbaarheid in Twitter, dat later liet weten dat het lek verholpen was. Toch wist een tweede worm zich via het sociale netwerk te verspreiden, dit keer met teksten als "Man, Twitter can't fix shit. Mikeyy owns. :)" en "Dude, Mikeyy is the shit! :)". Wederom betrof het een cross-site scripting worm die de profielen van slachtoffers wijzigt, om zo andere gebruikers te infecteren. Wie op de link van een besmet profiel klikt, raakt zelf geïnfecteerd en stuurt vervolgens dezelfde spamberichten uit. En niet zonder succes, de link zou meer dan 18.000 keer geopend zijn, onder andere door 178 Nederlanders.

NoScript advies
Gebruikers van Twitter krijgen het advies om bescherming tegen cross-site scripting te implementeren, zoals de Firefox extensie NoScript. "Dat maakt het leven voor cybercriminelen een stuk lastiger", aldus Graham Cluley van Sophos, die de uitbraak van de beide wormen een zwarte dag voor Web 2.0 beveiliging noemt. Het Finse F-Secure adviseert om JavaScript uit te schakelen, aangezien beide aanvallen de scriptingtaal gebruiken.

Twitter zegt dat het de aanval gaat analyseren om herhaling in de toekomst te voorkomen. "Naast het beter beveiligen van Twitter, delen we de geleerde informatie met onze vrienden van andere sociale netwerken, zodat ze ervoor kunnen zorgen dat ze de juiste systemen hebben om met dit soort kwaadaardige activiteiten om te gaan." Het is vooralsnog druk bezig om de nieuwste variant te bestrijden.