Представяме ви наскоро публикувано интервю със седемнайсет годишния Майкъл Муни, за когото се твърди, че е създал червеят, който покоси Twitter.
Имаш ли Twitter акаунт ?
Да, но в момента всичките ми акаунти са баннати.
Колко време ти отне да създадеш вируса ?
Приблизително около 2 часа. Създадох го предната вечер.
И как създаде вируса ?
От скука. Беше полунощ и нямаше какво да правя. Забелязах XSS уязвимостта преди около седмица и реших да се позабавлявам с нея.
Как беше открит кода съпътстващ червея ?
Ами, когато по-голямата част от потребителите бяха инфектирани с „червея“, той автоматично обновяваше профилите им използвайки Javascript и предполагам че някой е решил да разгледа кода в потребителските полета на Twitter и е забелязал нещо подозрително.
Кога планираш да деактивираш вируса ?
Когато те успеят да се справят с него или ако веднага се свържат с мен, за да го премахна.
Осъзнаваш ли че си огорчил и разгневил много хора ?
Да, осъзнавам го. Чувствам се зле за случилото се, но не аз съм оставил дупка в защитата на сайта. Реших, че ако аз не действам бързо, някой друг може да се възползва , за да събере лична информация,като e-mail-и, имена, мобилни телефонни номера и да ги използва за бъдещи спам атаки.
В момента върлува нов вирус, който принуждава пoтребителите да постват съобщения, че ти си върха/че рулираш. Това ли е всичко, което новият вирус прави ?
Не, в момента червеят автоматично събира потребителските имена и пароли чрез техните браузъри използвайки Javascript, който обновява профилите със скрипта на червея, после техния статус и т.н и всички започват да следят един и същ потребител.
Кой потребител?
@onedegrees
Ще пускаш ли в действие още вируси ?
Не съм сигурен, зависи доколко ще се погрижат от Twitter да премахнат експлойтите.
Има ли начин да се спре вируса ?
Не мисля, но може да пробвате да спрете Javascript-а на браузърите си, за да се предпазите.
Червеят също така премахва и фон изображението на потребителските страници .
Да, новият го прави. Още една дупка, от която се възползвах.
Осъзнаваш ли, че можеш да бъдеш арестуван заради постъпките си ?
Да, пределно ми е ясно, но не съм притеснен. Зная,че мога да вляза в затвора.
И все пак можеше просто Муки да напише едно имейлче на Twitter и да им сподели пробива в системата, който е открил :)
Google+
Vivo – Социална мрежа ново поколение!
14.04.2009 в 10:12 часа
TechJump все повече ми харесва!
Браво за това интервю, наистина можеше просто да пише мейл, колко щяха да го прочетат е друг въпрос.
14.04.2009 в 13:53 часа
"Има ли начин да се спре вируса ?
Не мисля, но може да пробвате да спрете Javascript-а на браузърите си, за да се предпазите."
Тея интервюта или нещо не са със света и са правени от човек, които няма никакви познания или просто тоя пич е влязал във филма :D
15.04.2009 в 00:45 часа
Суперски блог :) Страшно полезен ми е. Много благодаря за интервюто, има нещо гнило в цялата история според мен. Не ми се струва, че това хлапе има възможност да направи подобен червей.
4.05.2009 в 17:21 часа
А сигурно ли е, че това хлапе е направило вируса ? И мене нещо съмнително ми се струва. Не че е невъзможно де, ама такива малчовци-търсачи на слава има колкото си щеш.