Twitterに、新たなTwitterクロスサイト・スクリプティング・ワームが広まっている。先日のTwitterワームと同様、ここでもMikeeyの名が上がっている。
![twitter_041709_1.jpg](http://www.f-secure.com/weblog/archives/twitter_041709_1.jpg)
このワームで使用されるメッセージには、以下のようなものがある:
![twitter_041709_1.jpg](http://www.f-secure.com/weblog/archives/twitter_041709_2.jpg)
この悪意あるスクリプトそのものは、74.200.253.195からダウンロードされている。Twitterはこの問題を解決すべく取り組んでいる。
今回のワームは、先のTwitterワームを書いたことがきっかけとなり、作者のMichael Mooneyが職を得たという報道がなされた日に登場した。もし今回も彼がやったのだとしたら、動機はなんだったのだろうか? まさか他の誰かから、もっと良いオファーを得たかったとか? 馬鹿馬鹿しい。
当面はユーザーのプロフィールは閲覧しないこと。またFirefoxとNoScriptの組み合わせも役に立つ。
追記:Michael Mooney(Mikeey)が、今回のワームも自分が書いたことを認めた。
![twitter_041709_1.jpg](http://www.f-secure.com/weblog/archives/twitter_041709_1.jpg)
このワームで使用されるメッセージには、以下のようなものがある:
Twitter, this sucks! Fix your coding.ユーザーが感染したプロフィールを閲覧すると、その人も同様に感染してしまう。名前、ロケーション、ウェブサイト、略歴といったすべてがMikeyyに変更され、上記のリストからランダムにピックアップしたメッセージをポストし始める。
Twitter Security Team Really? You need to be fired.
Horrible Coding!
@oprah - sup? welcome to twitter - mikeyy
@aplusk - hey, homo. - mikeyy
@souljaboyellem - your music sucks dude. - mikeyy
@TheEllenShow - hey baby, love me long time? - mikeyy
@StephenColbert - you funny. - mikeyy
@cnnbrk - he's back. ;) - mikeyy
@nytimes - yep, it's true. - mikeyy
Twitter, do you know about the before_save model callback? - mikeyy
This exploit only affects Internet Explorer users. Thanks. - mikeyy
Twitter, BeforeSave: ForEach: DataArray: EscapeHtmlCars!!! - mikeyy
Get Firefox, thanks. www.Firefox.com
Twitter, you should be paying me now. - mikeyy
![twitter_041709_1.jpg](http://www.f-secure.com/weblog/archives/twitter_041709_2.jpg)
この悪意あるスクリプトそのものは、74.200.253.195からダウンロードされている。Twitterはこの問題を解決すべく取り組んでいる。
今回のワームは、先のTwitterワームを書いたことがきっかけとなり、作者のMichael Mooneyが職を得たという報道がなされた日に登場した。もし今回も彼がやったのだとしたら、動機はなんだったのだろうか? まさか他の誰かから、もっと良いオファーを得たかったとか? 馬鹿馬鹿しい。
当面はユーザーのプロフィールは閲覧しないこと。またFirefoxとNoScriptの組み合わせも役に立つ。
追記:Michael Mooney(Mikeey)が、今回のワームも自分が書いたことを認めた。