• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    El gusano Rainbow provoca el efecto onmouseover en Twitter.

    El gusano Rainbow provoca el efecto onmouseover en Twitter. Si eres usuario de Twitter , seguramente puede que te hayas enterado de la noticia. El caos que ha provocado el microblogging a causa del gusano ...

          
    1. #1
      Ex-Colaborador Avatar de Dariosil
      Registrado
      jun 2009
      Ubicación
      Argentina.
      Mensajes
      5.878

      Malware El gusano Rainbow provoca el efecto onmouseover en Twitter.

      El gusano Rainbow provoca el efecto onmouseover en Twitter.

      Si eres usuario de Twitter, seguramente puede que te hayas enterado de la noticia. El caos que ha provocado el microblogging a causa del gusano Rainbow. Este gusano ha provocado una oleada a millones de usuarios gracias al efecto onmouseover, el gusano aprovecha un agujero de Twitter para atacar y propagarse sólo poner el puntero del ratón encima de los tweets infectados, de esta forma los internautas son redirigidos a páginas web y los servicios comienzan a funcionar de forma anómala. El problema es tan grave como que el onmouseover ya figura entre los trending topics más populares del momento.

      Por lo visto, el gusano Rainbow es está expandiendo entre los usuarios de Twitter como una amenaza grave. El gusano, que propaga mensajes con caracter extraño, ha comenzado esta mañana a difundirse por el microblogging, aprovechando una vulnerabilidad del servicio web. La empresa de seguridad y fabricante de antivirus, Panda Security se ha percatado y nos alerta de esta amenaza masiva diciendo que se trata de una vulnerabilidad en Twitter, que hace que cualquier usuario que opere a través de la web de Twitter y pase el ratón por el tweet infectado, se da el onmouseover y pueden ocurrir cosas inesperadas como por ejemplo:

      - Automáticamente, sin que el usuario haga nada, enviará a sus followers la cadena maliciosa, contribuyendo de esta manera a su distribución y propagación.

      - También le pueden aparecer mensajes extraños, como letras gigantes, mensajes diciendo “Hola”, o bien cuadros negros donde debería estar el texto de un tweet, etc.

      - Cuando cualquier otro usuario visita su perfil, éste puede ser redirigido a cualquier otra dirección web.

      Debido a la vulnerabilidad de Twitter, es posible ejecutar el código JavaScript, con el que se pueden hacer diferentes cosas y puede abrir las puertas a otros usuarios que pretendan utilizarlo de manera malintencionada y maliciosa. De momento el gusano Rainbow no ha pasado de las bromas como las de esta imagen a continuación:


      Pero nunca se puede saber que puede ocurrir, ni hasta donde puede llegar en manos de alguien que como decimos, puede manejarlo de forma malintencionada.

      Así mismo, se aconseja a los usuarios de Twitter que utilicen servicios como TweetDeck, ya que no permite la ejecución de JavaScript y que tengan mucho cuidado al pasar el ratón y tenerlo parado por los tweets extraños.

      “Software privativo significa que priva a los usuarios de su libertad“

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Antpax
      Registrado
      oct 2009
      Ubicación
      Madrid
      Mensajes
      987

      El gusano Rainbow provoca el efecto onmouseover en Twitter.

      Twitter se apresura en bloquear gusanos


      Twitter ha parcheado un fallo es su web que estaba siendo explotada para producir pop – ups y enlaces a sitios pornográficos.

      Al principio, los usuarios sólo tenían que mover el ratón sobre un mensaje que contuviera el enlace – no hacer click – para que se abriese en el navegador.
      El código malicioso se distribuía mediante gusanos que se replicaban a sí mismos.
      Miles de usuarios fueron afectados por el fallo, incluyendo a Sarah Brown, la esposa del anterior Primer Ministro.
      “El fallo ya se ha arreglado por completo”, ha dicho Twitter en su estado del blog.
      La gente que usaba otros programas para Twitter, como Tweetdeck, no se han visto afectados por el problema.

      Este fallo ha aparecido sólo una semana después de que Twitter realizara un cambio importante en el diseño de la página.

      “Sin arrepentimiento”

      El código explotaba lo que se conoce como una vulnerabilidad “cross site scripting (XSS), un fallo en la página web que puede ser explotado por un código relativamente sencillo.

      En el caso del fallo más reciente, la sentencia – escrita en un lenguaje de programación llamado Javascript – automáticamente dirigía a los usuarios a otra página web, algunas de la cuales contenían pornografía.

      El enlace malicioso parecía una URL aleatoria y contenía código “onmouseover”, se activaba cuando el ratón pasaba sobre el enlace.

      Al mismo tiempo que dirigía a los usuarios a otras páginas y mostraba pop ups, el código también mandaba un mensaje desde la cuenta infectada conteniendo más código, principalmente haciendo que la sentencia se replicase a sí misma.

      “No hay ninguna razón legítima para twitear Javascript”, afirmó a BBC NEWS Graham Cluley, un investigador de la compañía de seguridad Sophos.

      El primer mensaje que contenía el código parece haber sido enviado por un programador llamado Magnus Holm.

      “Escribí el primer gusano, que se ha extendido”, contó a BBC News. “Sólo era cuestión de tiempo que apareciera un gusano más peligroso”

      “Simplemente quería explotar el agujero sin hacer realmente ningún daño”, dijo, “Todo empezó como un “ja, no va a funcionar”.

      Dijo que el fallo había sido identificado por otros y que ya había sido usado para otros fines.

      “Había otros pequeños programas maliciosos usando la vulnerabilidad – yo sólo creé el gusano”, dijo.

      Holm dijo que, hasta ahora, había visto circular a su gusano en al menos 200.000 mensajes.

      Pero avisó que ahora existen otras variantes extendiéndose que usan “otros trucos más hábiles y desagradables”. Sin embargo ha dicho que no se arrepiente y que “no estaba seguro” de si recibiría una llamada de Twitter.

      No es la primera vez que el servicio ha sufrido algún ataque. En abril de 2009, otro gusano esparcía enlaces a un sitio rival, mostrando, nuevamente, mensajes no deseados de las cuentas de usuarios infectados.

      Mr. Cluley dijo que Twitter necesita “un control mucho más exhaustivo” sobre lo que los usuarios pueden incluir en un tweet, para prevenir problemas similares en el futuro.

      También avisó a los usuarios a continuar estando en guardia, ya que una vez se ha encontrado una vulnerabilidad multitud de hackers buscando nuevas vulnerabilidades o maneras de sortear el parche.

      “Ya hemos visto esto en el pasado”, dijo. “Cuando Twitter dice que ha arreglado un fallo, vemos nuevas vulnerabilidades una y otra vez”


      Fuente Original en inglés: BBC News: Twitter scrambles to block worms

      Por la traducción: Antpax (si hay algo inexacto es un "lost in translation" mío)

    3. #3
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: El gusano Rainbow provoca el efecto onmouseover en Twitter.

      Muy intereante lo que causo el gusano Rainbow durante el día de hoy en Twitter y me quedo con estas ultimas frases a las cuales adhiero totalmente:

      Twitter necesita “un control mucho más exhaustivo” sobre lo que los usuarios pueden incluir en un tweet, para prevenir problemas similares en el futuro.
      “Cuando Twitter dice que ha arreglado un fallo, vemos nuevas vulnerabilidades una y otra vez”

      y otra recomendación es seguir a nuestra cuenta de Twitter de @InfoSpyware para estar al tanto de las ultimas novedades y peligros de la red.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de torh222
      Registrado
      ago 2009
      Ubicación
      los angeles california
      Mensajes
      51

      Re: El gusano Rainbow provoca el efecto onmouseover en Twitter.

      Yo tenia intenciones de crear una cuenta por el concurso del 6to aniversario,
      creo que esto me dice que estoy bien asi,no twitter,no facebook,no quiero virus
      en mi sistema,gracias por la informacion

    5. #5
      Usuario Avatar de G_mer
      Registrado
      sep 2010
      Ubicación
      Mexico
      Mensajes
      19

      Re: El gusano Rainbow provoca el efecto onmouseover en Twitter.

      Como me cae mal ya casi todos los luagares de la red contienen todo tipos de amenazas
      ya no se siente tanta seguridad; como estar explorando en paginas nuevas.
      ya estava empezando a usar el twiter y sale con que tiene este super problema mejor lo dejo...

    6. #6
      Ex-Colaborador Avatar de Dariosil
      Registrado
      jun 2009
      Ubicación
      Argentina.
      Mensajes
      5.878

      Re: El gusano Rainbow provoca el efecto onmouseover en Twitter.

      Hola,tampoco hay que entrar en pánico,el twitter es una mas de tantas paginas sociales que son diariamente atacadas.
      Tampoco vamos a dejar de usarlos,solo hay que esperar que que tengan una pronta solución al tema,que de seguro ya lo tienen.así que tranquilos,a disfrutar.
      “Software privativo significa que priva a los usuarios de su libertad“

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Gwain26
      Registrado
      may 2008
      Ubicación
      ESPAÑA
      Mensajes
      3.830

      Sonrisa Re: El gusano Rainbow provoca el efecto onmouseover en Twitter.

      Estoy totalmente de acuerdo contigo, Dario1978. Pero el problema de todo esto es que es muy sencillo crear y ejecutar un código JavaScript en el navagador (que es en lo que se basan los ataques de XSS) es muy sencillo y, lo que es peor, puede hacer mucho daño: simplemente basta con escribir javascript:void en el navegador y poner entre paréntesis las sentencias que queremos que se ejecuten. Por ejemplo, si escribiéramos en el navegador el siguiente código JavaScript: javascript:void(alert("Hola mundo.")); y lo ejecutáramos nos saldría un mensaje de alerta con el texto "Hola mundo.", tal y como se puede apreciar en la siguiente imágen:



      Como vemos esto es una broma, pero alguien con suficientes conocimientos en JavaScript y con malas intenciones puede llevar a cabo ataques XSS muy demoledores.

    8. #8
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: El gusano Rainbow provoca el efecto onmouseover en Twitter.

      Cita Originalmente publicado por torh222 Ver Mensaje
      Yo tenia intenciones de crear una cuenta por el concurso del 6to aniversario,
      creo que esto me dice que estoy bien asi,no twitter,no facebook,no quiero virus
      en mi sistema,gracias por la informacion
      No es mi idea convencerte de lo contrario ni mucho menos, solo que en mi opinión...

      En la red hay muchos peligros es verdad, también es verdad que los sitios mas populares tienen a ser los blancos principales de los ciberdelincuentes para esparcir sus especímenes de forma masiva...

      Sino bajo ese concepto no tendrías ni que conectar tu equipo a internet, hasta ni prenderlo y enterrarlo a diez metros bajo tierra para que puedas tener a los virus lejos de tu sistema



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.