Twitterに、新たなTwitterクロスサイト・スクリプティング・ワームが広まっている。先日のTwitterワームと同様、ここでもMikeeyの名が上がっている。

twitter_041709_1.jpg

 このワームで使用されるメッセージには、以下のようなものがある:
Twitter, this sucks! Fix your coding.
Twitter Security Team Really? You need to be fired.
Horrible Coding!
@oprah - sup? welcome to twitter - mikeyy
@aplusk - hey, homo. - mikeyy
@souljaboyellem - your music sucks dude. - mikeyy
@TheEllenShow - hey baby, love me long time? - mikeyy
@StephenColbert - you funny. - mikeyy
@cnnbrk - he's back. ;) - mikeyy
@nytimes - yep, it's true. - mikeyy
Twitter, do you know about the before_save model callback? - mikeyy
This exploit only affects Internet Explorer users. Thanks. - mikeyy
Twitter, BeforeSave: ForEach: DataArray: EscapeHtmlCars!!! - mikeyy
Get Firefox, thanks. www.Firefox.com
Twitter, you should be paying me now. - mikeyy
 ユーザーが感染したプロフィールを閲覧すると、その人も同様に感染してしまう。名前、ロケーション、ウェブサイト、略歴といったすべてがMikeyyに変更され、上記のリストからランダムにピックアップしたメッセージをポストし始める。

twitter_041709_1.jpg


 この悪意あるスクリプトそのものは、74.200.253.195からダウンロードされている。Twitterはこの問題を解決すべく取り組んでいる。

 今回のワームは、先のTwitterワームを書いたことがきっかけとなり、作者のMichael Mooneyが職を得たという報道がなされた日に登場した。もし今回も彼がやったのだとしたら、動機はなんだったのだろうか? まさか他の誰かから、もっと良いオファーを得たかったとか? 馬鹿馬鹿しい。

 当面はユーザーのプロフィールは閲覧しないこと。またFirefoxとNoScriptの組み合わせも役に立つ。

 追記:Michael Mooney(Mikeey)が、今回のワームも自分が書いたことを認めた