Los gusanos para Twitter controlados por Kaspersky Lab

El gusano utilizaba vulnerabilidades en Twitter que le permitía realizar ataques XSS (cross-site scripting) y modificar las cuentas de los usuarios. Las cuentas eran infectadas cuando los usuarios visitaban una página modificada en Twitter o cuando seguían enlaces a una website promocionada en mensajes que creían que eran Tweets genuinos de sus amigos. Un escenario JavaScript era utilizado en el proceso de infección.

Comparte esta noticia...

... en digg

|| 27-04-2009: En los días siguientes, distintas versiones del gusano circularon en Twitter, causando múltiples olas de infecciones. De acuerdo con los administradores de Twitter, todos los agujeros de seguridad en el sitio han sido ya cerrados. No hay nada que permita sugerir que las credenciales de los usuarios fueran robadas, así como que sus contraseñas, números de teléfono u otra información sensible hayan estado comprometidos como resultado del ataque.

Amenazas crecientes en las redes sociales
El neoyorkino Michael Mooney, de 17 años, ha admitido haber creado el gusano Net-Worm.JS.Twettir. Dijo al canal de noticias BNO News que había creado el gusano XSS “para no aburrirse”. También añadió que quería mostrar a los desarrolladores las vulnerabilidades en sus productos y promocionar su propio sitio a través del enlace en los mensajes falsos de Twitter.

De acuerdo con Roel Schouwenberg, analista antivirus senior del Grupo de Investigación y Análisis Global de Kaspersky Lab, el nuevo gusano no tiene una funcionalidad sofisticada y no es una amenaza global, ya que no roba datos personales. El problema, en su opinión, radica en otro sitio: la posibilidad de lanzar escenarios maliciosos utilizando elementos interactivos tan comunes y familiares como botones o enlaces.

“También en respuesta a los nuevos XSS-Worms, se han creado algunos sitios web para, supuestamente, proteger al usuario. Pero, de nuevo, estos servicios piden a los usuarios que vuelvan a pulsar en un link, mientras piden a sus amigos que hagan lo mismo. En otras palabras, se comportan de forma similar a los programas maliciosos”, dice Roel Schouwenberg.

El analista de Kaspersky Lab resalta que el incidente de Twitter es otra prueba más de las crecientes amenazas que provienen de los sitios de redes sociales. El informe sobre la evolución del malware en 2008 de Kaspersky Lab afirma que la efectividad de la distribución de un código malicioso en una red social es del 10 por ciento, lo que es considerablemente más efectivo que la distribución del malware a través del tradicional correo electrónico (menos del 1 por ciento). Esto puede ser debido al hecho de que los usuarios de estos sitios son más confiados y estos servicios fallan a la hora de proporcionar la protección suficiente.

Los productos de Kaspersky Lab detectan con éxito todas las versiones de Net-Worm.JS.Twettir. También proporcionan protección eficaz frente a otras amenazas tipo script que aparecen al cargar sitios de Internet y cuando se utilizan sus elementos interactivos.

¡ATENCIÓN, VIDEOS GRATUITOS!

Correo:

Nombre:

Apellidos:

País

SEMINARIO De Vender A Lograr Que Te Compren

¡SUSCRIBETE!

Recibirás las noticias *todos los días*.

Las Noticias Al Instante en Twitter

Secciones

+ Actualidad TV
+ En portada
+ Con Opinión Propia
+ Actualidad En Internet
+ Empresas En La Red
+ e-gobierno
+ Novedades en red
+ Política de Privacidad
+ Quienes Somos
+ Publicidad
+ InfonoNews Marketing Newsletter

Comparte esta noticia...
Menéame	Delicio.us
Fresqui	Google
Technorati	Yahoo
Reddit	Enchilame

Suscribirse a las actualizaciones de titulares RSS de:
Ofrecido por FeedBurner

Technorati Profile

Regresar a: InfonoNews Magazine Noticias Empresariales Marketing y Negocios en Internet >> En portada
www.infonos.com -infonos e-consultores Powered by ECM^™ tecnology Optimizado para una resolución de 800x600

[Cerrar]
Multisuscripción.