Der Twitter-Wurm m28sx.html geht um

Über die Hintergründe weiß man noch nichts, aber der heutige Twitter-Wurm fiel vor allem dadurch auf, dass er mit goo.gl gekürzte URLs verschickte und weiter nichts zu sagen hatte. Sah einzeln so aus:

Ein Tweet des Twitter-Wurms m28sx.html

Mikko Hypponen schickte kurz darauf einen Tweet ab, der davor warnte, auf die Links zu klicken. Gemeinsamkeit der Ziel-URLs: Die Webseiten enden alle mit m28sx.html, also zum Beispiel hdsoft.sk/m28sx.html, www.waseetstore.com/m28sx.html oder onlinemacro.com/m28sx.html – bitte nicht hinsurfen.

Auf diese Weise kann man den Wurm auch “in Aktion sehen”, nämlich indem man nach m28xsx.html sucht:

Twitter-Wurm m28sx

Aber wie gesagt: Vorsicht bei den Ergebnis-Links, besser nicht anklicken! Wer unbedingt sehen will, was passiert (derzeit: nichts), sollte eine Linux-Live-CD verwenden. Der Wurm scheint über Smartphones zu laufen, jedenfalls lässt der Hinweis via Mobile Web darauf schließen, aber vielleicht nimmt er auch nur http://mobile.twitter.com/, weil’s einfacher ist.

Derzeit passiert: nichts, man wird von goo.gl auf eine Seite nach dem Schema www.example.com/m28sx.html umgeleitet – und von dort zu Google weitergeleitet. Welche potentiellen Malware-Seiten man auf diese Weise angesteuert hat, kann man mit einem Blick in die Chronik (Firefox: Chronik / gesamte Chronik anzeigen) sehen, wenn man nach m28sx.html sucht:

m28sx.html in Firefox-Chronik

Vorsicht vor kurzen URLs!

Ich habe an anderer Stelle schon vor kurzen URLs gewarnt und empfehle zum Beispiel für Mails mit gekürzten Spam-URLs Langmacher. Twitter hilft erfreulicherweise bereits direkt, indem das Web-Interface (meist) die lange URL einblendet, wenn man den Mauszeiger über die kurze URL bewegt. Sieht so aus:

Twitter: die URL-Vorschau hilft, fragwürdige Websites - wollen Sie wirklich die Website http://hospitaliquitos.gob.pe aufrufen? - zu identifizieren

Sollte man tun. – Das machen allerdings nicht alle Twitter-Tools so, daher bleibt die Warnung: Vorsicht bei Kurz-URLs, vor allem solchen, die nichtssagend sind. (Was sich sicher bald ändern wird… offenbar wird hier ja nur im ersten Stadium eines Twitter-Wurms herumexperimentiert…)

Impact?

Wie schnell so ein Wurm die Statistiken automatisierte Twitter-Analyse-Tools unbrauchbar machen kann, zeigt ein Blick auf Twittersphere:

Twittersphere: gespammt mit m28sx.html

Wie wenig dann aber letztlich doch auf die Links geklickt wurde, zeigt eine Analyse via goo.gl, indem man dort eine der Lang-URLs eingibt: Magere zwei Klicks, einer davon von mir. (Ein Klick auf das Bild zeigt den aktuellen Stand der Dinge.) Dieser eine analysierte Link war freilich nur einer von vielen…

Google URL Shortener

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte Dich auch interessieren …

2 Antworten

  1. Horst sagt:

    wenn bei meinen tweets das goo-ding hinten ran gehängt wird, wie werd ich das wieder los?