Nuevo Gusano en Twitter

25 septiembre 2010 6 Comentarios


esta siendo utilizado como medio de transmisión de un , de momento se desconocen los detalles de estés pero utiliza como medio de difusión una vulnerabilidad CSRF (del inglés Cross-site request forgery o falsificación de petición en sitios cruzados) en Twitter que permite con solo visitar un enlace, publicar automáticamente 2 twitts en la cuenta de quien lo visita (si este se encuentra logueado).

El primer mensaje que aparecerá en la cuenta del afectado es el siguiente:

El segundo es un enlace que supuestamente muestra una imagen sobre sus gustos sexuales:

El del gusano:

Si algún seguidor nuestro visita ese enlace, el ciclo se repite y aparecerán en su timeline los mismos 2 mensajes, de momento no hay solución ya existe una solución, pero aun así, desde La Comunidad DragonJAR, te recomendamos lo siguiente:

  • Cuando veas enlaces como los mostrados en la imagen, no entres en ellos
  • Evita usar por un tiempo la interfaces web de twitter y utiliza mejor algún cliente como TweetDeck (si no estas logueado en la web no se difunde mas el gusano).
  • Utilizar el plugin NoScript en Firefox para evitar ser victimas de este tipo de ataques.

El gusano de momento se ha dedicado a expandirse, pero puede que “mute” añadiendo código malicioso al destino del enlace, infectando una gran cantidad de usuarios de twitter.

Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

También puede interesarte...

Zemanta
Twitter Digg Delicious Stumbleupon Technorati Facebook Email
Seguridad Web
, , , ,

About DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.
View all posts by DragoN

6 Respuestas para “Nuevo Gusano en Twitter”

  1. c1b3rh4ck Responder 26 septiembre 2010 en 5:33 PM

    Fenomenal .

  2. aquien Responder 26 septiembre 2010 en 7:14 PM

    me tienen arto los lameruchos que se creen hackers pudranse!

  3. Sergio Responder 26 septiembre 2010 en 7:35 PM

    Muy bueno el dato, para tener en cuenta.

    Saludos.

    PD: “supuesta mente” va todo junto.

  4. dash Responder 28 septiembre 2010 en 11:46 AM

    al parecer la vulnerabilidad csrf es una de las poco controladas y este es el ejemplo claro

Trackbacks/Pingbacks

  1. Tweets that mention Nuevo Gusano en Twitter -- Topsy.com - 26 septiembre 2010

    [...] This post was mentioned on Twitter by Jaime Andrés R., luis miguel guerrero, Juan Antonio Duran, Alev Alcántara, Jose Fernandez and others. Jose Fernandez said: Nuevo Gusano en Twitter http://bit.ly/aKQrZC [...]
  2. Boletín de la Comunidad DragonJAR #0014 - 2 octubre 2010

    [...] Nuevo Gusano en Twitter [...]

Dejar un Comentario