Laboratoarele de la Panda Security au înregistrat prima infecție de amploare a rețelei de socializare Twitter. Viermele „Curcubeu” (în engleză Rainbow) exploatează o vulnerabilitate a rețelei Twitter și provoacă o serie de evenimente neobișnuite atunci când utilizatorii treceau cu cursorul mouse-ului peste tweet-uri (mesaje de maxim 140 de caractere).
Astfel, au fost înregistrate peste 1.000 de infecții la fiecare 10 secunde. Printre problemele de care s-au lovit utilizitorii de pe Twitter s-au numărat redirecționarea vizitatorilor profilurilor infectate către o altă adresă web. Totodată, acestora le apăreau mesaje ciudate cu litere gigantice sau casete de dialog cu texul „Hello”. Vulnerabilitatea a permis să fie rulate scripturi Java, deschizând multe posibilități pentru utilizatorii rău intenționați. „Principalul pericol ar putea fi faptul că URL-ul folosit în atac ar putea profita de o altă vulnerabilitate pentru a infecta computerele utilizatorilor. Pe lângă pericolul reprezentat de retransmiterea codului, dacă un răufăcător ar fi transformat URL-ul într-unul care s-ar fi instalat automat, fără stirea utilizatorului, am fi înregistrat milioane de potențiale victime”, a declarat Luis Corrons, director tehnic al Panda Security. El spune însă că este probabil ca Twitter să fi reacționat în timp util pentru a acoperi breșa din securitate.
Recomandările noastre
