Con sólo pasar el ratón por encima de la URL, los usuarios son redirigidos a otras páginas web, aparecen mensajes extraños o tachados, letras gigantes, etc.
Se han registrado unas 1.000 infecciones cada 10 segundos.
Esta mañana, Panda Security asistía a la que ha sido la primera infección masiva de la conocida comunidad Twitter. Los usuarios miraban atónicos cómo una cadena de caracteres extraños aparecían en su perfil. Puedes ver la imagen en: www.pandaantivirus.com.ar/webmasters
Se trata de una vulnerabilidad en Twitter que hace que cualquier usuario que opere a través de la web twitter.com, cuando recibe este mensaje y al pasar el puntero del ratón por el tweet que contiene esta cadena extraña, le pueda pasar diferentes cosas inesperadas:
- Automáticamente, y sin que él haga nada, enviará a sus followers la cadena maliciosa, contribuyendo así a su distribución.
- Le pueden aparecer mensajes extraños con letras gigantes, cuadros de diálogo donde se lee “Hola”, cuadros negros donde debería estar el texto de un tweet, etc.
- Cuando cualquiera visita su perfil, éste puede ser redirigido a cualquier otra dirección web.
Dicha vulnerabilidad permite la ejecución de código javascript, con el que se pueden hacer diferentes cosas y abre grandes posibilidades a usuarios que pretendan utilizarlo de forma maliciosa.
Según Luis Corrons, Director Técnico de PandaLabs: “El mayor peligro podría ser que la URL utilizada en el ataque usara alguna vulnerabilidad para infectar nuestros equipos.
Si un delincuente hace que además de hacer un RT del código, la URL implicada usara técnicas de Drive-by-Download, estaríamos hablando de millones de víctimas potenciales, aunque es poco probable ya que presumiblemente twitter tape el agujero antes de que esto suceda.”
El origen parece ser una cuenta creada en Twitter, llamada Rainbow, nombre que ha bautizado al gusano.
Al principio, las primeras inyecciones de javascript eran simples bromas, aunque con el paso del tiempo, ha ido evolucionando, y parece que algunos usuarios con otras intenciones están utilizando dicha vulnerabilidad para hacer cosas más serias.
Para finalizar, un consejo para evitar males mayores: cualquier cliente de Twitter que no ejecute javascript, como TweekDeck, nos permite seguir utilizando la red social sin ningún riesgo. Así que, evitemos utilizar la web, al menos, hasta que se solvente la vulnerabilidad.
Sobre PandaLabs
Desde 1990, PandaLabs trabaja en la detección y eliminación de las nuevas amenazas de seguridad con el objetivo de ser los más rápidos y ofrecer así la máxima seguridad a nuestros clientes. Para conseguirlo, PandaLabs cuenta con un innovador sistema automatizado que analiza y clasifica miles de muestras nuevas al día produciendo automáticamente veredictos (malware o goodware). Este sistema es la base de la Inteligencia Colectiva el nuevo modelo de seguridad de Panda Security que permite detectar incluso aquellos ejemplares de malware que han dejado escapar otras soluciones de seguridad.
Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com
