Rainbowワームの被害にあったユーザーのTwitterの画面

スペインのPanda Securityは9月21日(現地時間)、Twitterにおいて大規模な感染を発見し、攻撃手法などについて発表を行った。すでにこの脆弱性はTwitterによって修復されている。

その被害は、ユーザーが脆弱性があるツイートにマウスオーバーすると第三者のページにリダイレクトされ、おかしなメッセージやブラックアウト、巨大な文字などが表示されるというもの。悪意ある文字列が自動的にフォロワーに送信され、悪意あるツイートが配布されていった。10秒ごとに1,000件もの感染が記録されたという。

攻撃のソースはTwitter上でRainbowというアカウントを作っており、これが名称としてワームに与えられている。同社は、Javascriptのインジェクションは徐々に進化を見せていたものの単なるジョークだったが、一部のユーザーが脆弱性を悪用していたとコメントしている。

Rainbowワームのアカウント

Twitter向けクライアントはいくつもあるが、TweetDeckのようにJavascriptを実行しないものは今回のワームに感染しなかった。