Червь Майкла Муни получил название StalkDaily. Он использовал уязвимость межсайтового скриптинга. Атака была начата с аккаунтов, созданных Муни. Заразиться вирусом можно было не только после перехода по ссылке, опубликованной на странице Twitter, но и просто в результате просмотра профайла автора скрипта. Червь искажал информацию о пользователях и мог отправлять от их имени различные сообщения.Все опасные ссылки содержали рекламную информацию с упоминанием сайта StalkDaily, автором которого является Майкл Муни.
Другие атаки, которым подвергся Twitter, тоже использовали ошибки межсайтового скриптинга, выявленные в коде сервиса. Всего в атаке приняли участие более 10 тыс. постов.
Последняя атака, начавшаяся в воскресенье, способствовала распространению червя Mikeyy. Записи в Twitter, якобы опубликованные владельцами зараженных аккаунтов, содержали упоминание имени Mikeyy. Эта атака также была проведена Майклом Муни.
Майкл Муни признался, что написал червей, атаковавших других пользователей, от скуки: «Уязвимость я заметил еще неделю назад. Мне было скучно, нечего делать, вот я и решил написать червя».
Хотя администрации сервиса удалось блокировать атаки, вероятность распространения червей еще существует. Пользователям Twitter рекомендуется не просматривать профайлы неизвестных пользователей, не открывать неизвестные ссылки и по возможности отключить выполнение JavaScript в браузере.
