Un nuevo gusano, Rainbow, toma el control de Twitter e infecta a millones de usuarios
– Aprovecha una vulnerabilidad de la propia aplicación cuando es utilizada a través de la web para distribuirse a sí mismo y causar extraños síntomas en los afectados
– Con sólo pasar el ratón por encima de la URL, los usuarios son redirigidos a otras páginas web, aparecen mensajes extraños o tachados, letras gigantes, etc.
– Se han registrado unas 1.000 infecciones cada 10 segundos
Se trata de una vulnerabilidad en Twitter que hace que cualquier usuario que opere a través de la web twitter.com, cuando recibe este mensaje y al pasar el puntero del ratón por el tweet que contiene esta cadena extraña, le pueda pasar diferentes cosas inesperadas:
– Automáticamente, y sin que él haga nada, enviará a sus followers la cadena maliciosa, contribuyendo así a su distribución
– Le pueden aparecer mensajes extraños con letras gigantes, cuadros de diálogo donde se lee “Hola”, cuadros negros donde debería estar el texto de un tweet, etc.
– Cuando cualquiera visita su perfil, éste puede ser redirigido a cualquier otra dirección web
Dicha vulnerabilidad permite la ejecución de código javascript, con el que se pueden hacer diferentes cosas y abre grandes posibilidades a usuarios que pretendan utilizarlo de forma maliciosa.
El origen parece ser una cuenta creada en Twitter, llamada Rainbow, nombre que ha bautizado al gusano:
Al principio, las primeras inyecciones de javascript eran simples bromas, aunque con el paso del tiempo, ha ido evolucionando, y parece que algunos usuarios con otras intenciones están utilizando dicha vulnerabilidad para hacer cosas más serias.
Para finalizar, un consejo para evitar males mayores: cualquier cliente de Twitter que no ejecute javascript, como TweekDeck, nos permite seguir utilizando la red social sin ningún riesgo. Así que, evitemos utilizar la web, al menos, hasta que se solvente la vulnerabilidad.
Comentario:
Alucinante: – Se han registrado unas 1.000 infecciones cada 10 segundos
ESTO SON 100 INFECCIONES POR SEGUNDO !!! 🙄
saludos
ms, 21-9-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.