Der Twitter-Wurm m28sx.html geht um
Über die Hintergründe weiß man noch nichts, aber der heutige Twitter-Wurm fiel vor allem dadurch auf, dass er mit goo.gl gekürzte URLs verschickte und weiter nichts zu sagen hatte. Sah einzeln so aus:
Mikko Hypponen schickte kurz darauf einen Tweet ab, der davor warnte, auf die Links zu klicken. Gemeinsamkeit der Ziel-URLs: Die Webseiten enden alle mit m28sx.html, also zum Beispiel hdsoft.sk/m28sx.html, www.waseetstore.com/m28sx.html oder onlinemacro.com/m28sx.html – bitte nicht hinsurfen.
Auf diese Weise kann man den Wurm auch „in Aktion sehen“, nämlich indem man nach m28xsx.html sucht:
Aber wie gesagt: Vorsicht bei den Ergebnis-Links, besser nicht anklicken! Wer unbedingt sehen will, was passiert (derzeit: nichts), sollte eine Linux-Live-CD verwenden. Der Wurm scheint über Smartphones zu laufen, jedenfalls lässt der Hinweis via Mobile Web darauf schließen, aber vielleicht nimmt er auch nur https://mobile.twitter.com/, weil’s einfacher ist.
Derzeit passiert: nichts, man wird von goo.gl auf eine Seite nach dem Schema www.example.com/m28sx.html umgeleitet – und von dort zu Google weitergeleitet. Welche potentiellen Malware-Seiten man auf diese Weise angesteuert hat, kann man mit einem Blick in die Chronik (Firefox: Chronik / gesamte Chronik anzeigen) sehen, wenn man nach m28sx.html sucht:
Vorsicht vor kurzen URLs!
Ich habe an anderer Stelle schon vor kurzen URLs gewarnt und empfehle zum Beispiel für Mails mit gekürzten Spam-URLs Langmacher. Twitter hilft erfreulicherweise bereits direkt, indem das Web-Interface (meist) die lange URL einblendet, wenn man den Mauszeiger über die kurze URL bewegt. Sieht so aus:
Sollte man tun. – Das machen allerdings nicht alle Twitter-Tools so, daher bleibt die Warnung: Vorsicht bei Kurz-URLs, vor allem solchen, die nichtssagend sind. (Was sich sicher bald ändern wird… offenbar wird hier ja nur im ersten Stadium eines Twitter-Wurms herumexperimentiert…)
Impact?
Wie schnell so ein Wurm die Statistiken automatisierte Twitter-Analyse-Tools unbrauchbar machen kann, zeigt ein Blick auf Twittersphere:
Wie wenig dann aber letztlich doch auf die Links geklickt wurde, zeigt eine Analyse via goo.gl, indem man dort eine der Lang-URLs eingibt: Magere zwei Klicks, einer davon von mir. (Ein Klick auf das Bild zeigt den aktuellen Stand der Dinge.) Dieser eine analysierte Link war freilich nur einer von vielen…