SOCIAL SECURITY | Noticias | 21 SEP 2010

Infección masiva en Twitter por el gusano Rainbow

Un nuevo gusano, Rainbow, ha tomado el control de Twitter infectando a millones de usuarios que han visto cómo una cadena de caracteres extraños aparecía en su perfil.
Marta Cabanillas

El gusano Rainbow aprovecha una vulnerabilidad en Twitter que hace que cualquier usuario que opere a través del sitio, cuando recibe el mensaje malicioso asociado al ataque y al pasar el puntero del ratón por el tweet que contiene la cadena de caracteres manipulados esté expuesto a diversos inconvenientes.

Entre otras consecuencias indeseadas, automáticamente se enviará desde su perfil la cadena maliciosa a sus seguidores, con lo que, involuntariamente, la víctima contribuirá a la distribución del gusano. Además, puede darse el caso de que ésta vea aparecer mensajes extraños, con letras gigantes, cuadros de diálogo donde se lee “Hola”, cuadros negros en los que supuestamente debería mostrarse el texto de un tweet, etc.

Por otra parte, cuando alguien visite el perfil de una víctima de Rainbow, puede ser redirigido a cualquier otra dirección web.

La vulnerabilidad explotada por este gusano permite la ejecución de código javascript, que permite ejecutar diferentes procesos y abre un amplio abanico de posibilidades a los hackers.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información