昨夜、Twitterプロファイルで数時間、クロスサイトスクリプティングワームの感染が広まった。

 知らぬ間に自分のプロファイルがTwitterメッセージを送信していたことを、ユーザー達が報告し始めた。メッセージは以下のようなものだ:

stalkdaily
stalkdaily

 メッセージは後になって、何度か変化している。

stalkdaily

 本当に友達による投稿だと思った多くの人が、このリンクからstalkdaily.comにアクセスした結果、同サイトのクロスサイトスクリプトにより、新たなユーザーが同じメッセージを投稿し始めることになった。

stalkdaily

 同攻撃の技術的な詳細については、dcortesi.comに掲載されている。

stalkdaily

 予想通り、同ワームはstalkdaily.comによる派手な宣伝だった。

stalkdaily

 この攻撃に対するTwitterの公式な最新ステータスは、status.twitter.comのステータスページで確認できる。

stalkdaily

 我々の調査によれば、このスクリプトファイルは Worm:JS/Twettir.A だ。


追記:
 この騒動はまだ終わっていない。1日か2日で、かなり多くの修正版Twitterワームが登場するだろう。Twitterでは慎重に振る舞うこと。プロファイルは閲覧せず、リンク先にはアクセスしないよう注意してほしい。外はいい天気だし、かわりに散歩にでもでかけては?

 以下は現在の亜種だ:

mikeyy

 これらの攻撃はみな、Javascriptベースだ。不安ならJavascriptをオフにすること。詳細はここを参照。