“Tuy lần này Twitter.com đã bị lợi dụng nhưng vẫn còn rất nhiều những trang web khác cũng có thể bị sử dụng để thực hiện kiểu tấn công tương tự. Twitter.com đã có hành động thích hợp để đối phó với các tài khoản bị lợi dụng, trong đó có việc treo những tài khoản bị sử dụng trong ví dụ trên,” Peter Coogan của Symantec viết trong blog. 

“Cuộc điều tra cũng như việc phân tích file Downloader.Sninfs vẫn tiếp diễn nhưng đến giờ mới chỉ đọc được feed RSS Twitter.com RSS đúng một lần. Feed RSS là một dạng text tương tự như các feed RSS trên các trang web khác. File text RSS chứa các thông tin cho biết file Downloader.Sninfs còn gây ra những tác hại nào khi được download về máy tính. Theo cách này, RSS có vai trò như một file cấu hình của malware.”   

Coogan giải thích rằng Downloader.Sninfs tải một phần mềm độc hại, Symantec gọi Malware này là Infostealer.Bancos – một trojan trộm password.

"[Infostealer.Bancos] sao chép giao diện của một số ngân hàng tại Brazil nhằm thu thập password và các thông tin nhạy cảm khác từ người dùng máy tính bị nhiễm. Loại malware này đã xuất hiện từ năm 2003 và vẫn rất phổ biến,” Coogan nói. 

Rob Housman, Ceo của Cyber Secure Institute thì cho rằng đợt tấn công nhằm vào Twitter cho thấy “lỗ hổng nguy hiểm” trên các máy tính không được bảo vệ. 

"Việc Twitter bị tấn công không gây ảnh hưởng lớn lên toàn cầu. Tuy nhiên, việc thực hiện thành công tấn công từ chối dịch vụ (DDoS) nhằm vào Twitter trong mấy ngày gần đây khiến chúng tôi rất lo ngại về những điều có thể xảy ra nếu hệ thống máy tính chính phủ hoặc tư nhân trở thành đích ngắm trong tương lai,” Housman nói. “Khả năng thực hiện tấn công là rất đơn giản. Ví dụ, năm ngoái một số công ty năng lượng đã trở thành nạn nhân. Hacker đã buộc các công ty điện lực phải trả một khoản tiền lớn mới duy trì được điện năng."

Housman cảnh báo rằng cần phải có “cơ sở hạ tầng an toàn ngay từ đầu” mới có thể đẩy lùi những mối đe dọa như tấn công DDoS nhằm vào các cơ sở tài chính.  

“Hãy tưởng tượng bọn tội phạm đe dọa thay đổi hay xóa bỏ các bệnh án nếu yêu cầu của chúng không được đáp ứng. Viễn cảnh này thật đáng sợ. Vì thế chúng ta cần phải phát triển các hệ thống an toàn ngay từ đầu chứ không chỉ thỉnh thoảng mới áp dụng một giải pháp và dựng rào chắn virus, bởi việc này về bản chất không thể bảo vệ được hệ thống khỏi các mối đe dọa nghiêm trọng,” Housman nói thêm.