Llegamos a ustedes gracias a:



Alertas de Seguridad

Infección masiva en Twitter

Por el gusano Rainbow

[21/09/2010] Un nuevo gusano, Rainbow, ha tomado el control de Twitter infectando a millones de usuarios, según Panda Security. Los usuarios miran ayer atónitos cómo una cadena de caracteres extraños aparecían en su perfil.

El gusano Rainbow aprovecha una vulnerabilidad en Twitter que hace que cualquier usuario que opere a través del sitio, cuando recibe el mensaje malicioso asociado al ataque y al pasar el puntero del mouse por el tweet que contiene la cadena de caracteres manipulados esté expuesto a diversos inconvenientes.
Entre otras consecuencias indeseadas, automáticamente se enviará desde su perfil la cadena maliciosa a sus seguidores, con lo que, involuntariamente, la víctima contribuirá a la distribución del gusano. Además, puede darse el caso de que ésta vea aparecer mensajes extraños, con letras gigantes, cuadros de diálogo donde se lee Hola, cuadros negros en los que supuestamente debería mostrarse el texto de un tweet, etc.
Por otra parte, cuando alguien visite el perfil de una víctima de Rainbow, puede ser redirigido a cualquier otra dirección web.
La vulnerabilidad explotada por este gusano permite la ejecución de código javascript, que permite ejecutar diferentes procesos y abre un amplio abanico de posibilidades a los hackers.
CIO, España