A empresa de segurança F-Secure alertou nesta segunda-feira que o worm de rede que atacou contas de usuários no Twitter no feriado de páscoa continua ativo nesta segunda-feira. O ataque fez com que diversos usuários divulgassem, involuntariamente, o link para um site malicioso.

Acredita-se que uma simples visita a um perfil infectado faria com que o internauta se contaminasse, divulgando em seu próprio perfil o link para o site. Segundo a F-Secure, os ataques tem como base a linguagem Javascript.

No final de semana, a equipe do Twitter divulgou uma mensagem em sua página de status comentando a onda de ataques:

“Fomos informados neste sábado sobre um site malicioso que estava espalhando links no Twitter sem o consentimento dos usuários, aproveitando-se de uma vulnerabilidade. Tomamos as medidas para remover essas atualizações ofensivas e fechar as brechas que permitiam a propagação dessa praga. Senhas, números de telefone e outras informações sigilosas não foram comprometidas durante o ataque.”

Segundo o site G1, o site malicioso, que não deve ser visitado por questões de segurança, é o Stalk Daily. Alguns usuários que tiveram seus perfis invadidos afirmam que a praga alterou informações relacionadas à biografia dos usuários (nome e endereço da página, por exemplo). Apesar de o Twitter ter divulgado já ter tomado as medidas necessárias, os usuários não devem visitar o perfil daqueles que sugerem uma visita a esse site.

O responsável pela praga de sábado, um jovem nova-iorquino de 17 anos identificado como Mikeyy Mooney, criou e já espalhou uma nova versão do código malicioso. O ataque mais recente deixou de divulgar o link malicioso, publicando apenas a frase “Mikeyy is done” (algo como “Mikeyy já acabou”).

O jovem Mikeyy Mooney teria admitido, em entrevista no sábado ao Breaking News On, ser responsável pela praga que disseminava o link malicioso. “Estou ciente do ataque e sou responsável por ele”, teria dito. A justificativa para a criação do código seria “dar aos desenvolvedores uma amostra do problema e, desta forma, promover meu nome e o meu site”.