Nuevo Gusano en Twitter

Nuevo Gusano en Twitter, Twitter esta siendo utilizado como medio de transmisión de un gusano, de momento se desconocen los detalles de esté pero utiliza como medio de difusión una vulnerabilidad CSRF (del inglés Cross-site request forgery o falsificación de petición en sitios cruzados) en Twitter que permite con solo visitar un enlace, publicar automáticamente 2 twitts en la cuenta de quien lo visita (si este se encuentra logueado).

Inicialmente, los usuarios sólo tenían que mover el ratón de la computadora sobre un mensaje que contenía un vínculo- sin hacer clic en él- para abrirlo en el navegador.

El código se esparció a través de gusanos informáticos, un software malicioso que tiene la propiedad de duplicarse a sí mismo.

Miles de usuarios fueron víctimas del problema. El comando, escrito en un lenguaje de programación llamado Javascript.

Este se dirigía automáticamente a los usuarios a otras páginas en internet, algunas de las cuales contenían pornografía.

Índice

    Nuevo Gusano en Twitter y sus mensajes

    El primer mensaje que aparecerá en la cuenta del afectado es el siguiente: I like anal sex with goats

    Nuevo Gusano en Twitter

    El segundo es un enlace que supuestamente muestra una imagen sobre sus gustos sexuales: WTF: pastehtml.com/view/1b7xkl3b.h...

    El código fuente del gusano

    Si algún seguidor nuestro visita ese enlace, el ciclo se repite y aparecerán en su timeline los mismos 2 mensajes, ya existe una solución, pero aun así, desde La Comunidad DragonJAR, te recomendamos lo siguiente:

    Recomendaciones

    • Cuando veas enlaces como los mostrados en la imagen, no entres en ellos
    • Evita usar por un tiempo la interfaces web de twitter y utiliza mejor algún cliente como TweetDeck (si no estas logueado en la web no se difunde mas el gusano).
    • Utilizar el plugin NoScript en Firefox para evitar ser victimas de este tipo de ataques.

    El gusano de momento se ha dedicado a expandirse, pero puede que "mute" añadiendo código malicioso al destino del enlace, infectando una gran cantidad de usuarios de twitter.

    Subir