O worm começou a disseminar-se a 11 de Abril no site de micro-blogging e de rede social gratuita, explorado vulnerabilidades do Twitter que permitiam realizar ataques XSS (cross-site scripting) e modificar as contas dos utilizadores, segundo o divulgado em comunicado.As contas eram infectas sempre que um utilizador visitava uma página modificada do Twitter ou quando seguiam links para sites promovidos através de mensagens aparentemente originárias de Tweets genuínos. Para o processo de infecção era utilizado um cenário de Java.
Segundo a administração do Twitter, «todas as falhas de segurança foram já corrigidas» e «não há nada que indique» actualmente que tenham sido roubadas informações sensíveis, como números de telefone ou passwords.
O Net-Worm.JS.Twettir é da autoria do nova-iorquino de 17 anos, Michael Mooney, que admitiu ao canal CBS News ter criado o programa para se «entreter» e para «mostrar aos criadores de software as vulnerabilidades dos seus produtos», enquanto também promovia o seu site através do link nas mensagens falsas do Twitter.
O analista de antivírus sénior do Grupo de Investigação e Análise Global da Kaspersky Lab, Roel Schouwenberg, o novo worm não tem uma funcionalidade sofisticada e não representa uma ameaça global, pois não rouba dados pessoais. O profissional apontou que o problema tem mais a ver com «a possibilidade de lançar cenários maliciosos utilizando elementos interactivos tão comuns como botões ou links».
Sem comentários:
Enviar um comentário