Twitter, infectado por Rainbow

Twitter, infectado por Rainbow
21 de septiembre, 2010

Esta mañana comenzó a circular por el microblogging un gusano que ha conseguido infectar a millones de usuarios. Rainbow, así se llama el susodicho, aprovecha un agujero de Twitter para atacar y propagarse con el llamada efecto onmouseover; con sólo poner el puntero encima de uno de los tweets infectados, los internautas son redirigidos a páginas web y el servicio comienza a funcionar de forma ánomala. El problema es tal que onmouseover ya figura entre los trending topics más populares.

Rainbow se está expandiendo como la pólvora entre los usuarios de Twitter. Este gusano que propaga mensajes con caracteres extraños ha comenzado esta mañana a difundirse por el microblogging aprovechando una vulnerabilidad del propio servicio web. Panda Security nos alerta de esta amenaza masiva y nos da más información.

La empresa de seguridad explica que se trata de una vulnerabilidad en Twitter que hace que cualquier usuario que opere a través de la web twitter.com. Cuando la víctima recibe el mensaje y pasa el ratón por el tweet infectado se da el onmouseover. Este efecto hace que puedan ocurrir cosas inesperadas como:

– Automáticamente, y sin que él haga nada, enviará a sus followers la cadena maliciosa, contribuyendo así a su distribución

– Le pueden aparecer mensajes extraños con letras gigantes, cuadros de diálogo donde se lee “Hola”, cuadros negros donde debería estar el texto de un tweet, etc.

– Cuando cualquiera visita su perfil, éste puede ser redirigido a cualquier otra dirección web

Debido a una vulnerabilidad de Twitter, es posible ejecutar de código JavaScript, con el que se pueden hacer diferentes cosas y abre grandes posibilidades a usuarios que pretendan utilizarlo de forma maliciosa. De momento, parece que el gusano Rainbow no ha pasado de las bromas como las de la imagen que tenemos encima pero nunca se sabe hasta dónde pueden llegar las mentes perversas.

El problema es tal que, entre los Trendic Topics del momento, figuran varios relacionados con el tema: onmouseover, mouseover, segurity flaw… Por ello, hasta que se solucione este gran fallo de Twitter, se aconseja utilizar servicios como TweetDeck que no permite la ejecución de JavaScript y tener los ojos muy abiertos y el ratón muy parado ante tweets extraños.

  • Share This