Viermele Rainbow a pus stapanire pe reteaua Twitter, infectand milioane de utilizatori

  • Viermele exploateaza o vulnerabilitate in Twitter si provoaca o serie de evenimente neobisnuite
  • Utilizatorii sunt redirectionati catre alte pagini, sunt generate mesaje ciudate sau erori, litere gigant etc.
  • Au fost inregistrate mai mult de 1.000 de infectii la fiecare 10 secunde
  • Atacul este complet inlaturat acum iar vulnerabilitatea acoperita
Bucuresti, 23 Septembrie 2010

In dimineata zilei de 21 Septembrie, Panda Security a inregistrat prima infectie masiva a popularei retele de socializare Twitter. Multi utilizatori au fost uimiti sa vada un sir ciudat de caractere aparand in profilurile lor. Aceasta s-a datorat unei vulnerabilitati in Twitter, deja rezolvate, care a condus la diverse evenimente neasteptate atunci cand utilizatorii treceau cu cursorul mouse-ului peste tweet-uri (mesaje de maxim 140 de caractere) :

- Un sir de malware putea fi trimis automat catre cei din grup, continuand distribuirea de “tweet malitios”.
- Mesaje ciudate scrise cu litere gigantice, casete de dialog cu textul "Hello", mesaje intunecate etc.
- Redirectionarea vizitatorilor profilurilor infectate catre o alta adresa web. Vulnerabilitatea a permis sa fie rulate scripturi Java, deschizand o multitudine de posibilitati pentru utilizatorii cu intentii daunatoare.

Potrivit lui Luis Corrons, Director Tehnic al Panda Security: "Principalul pericol ar putea fi faptul ca URL-ul folosit in atac ar putea profita de o alta vulnerabilitate pentru a infecta computerele utilizatorilor. Pe langa pericolul reprezentat de retransmiterea codului, daca un raufacator ar fi transformat URL-ul intr-unul care s-ar fi instalat automat, fara stirea utilizatorului cu tehnici de drive-by-download, am fi inregistrat milioane de potentiale victime, desi acest lucru este putin probabil acum pentru ca Twitter ar fi reactionat in timp util si ar fi acoperit bresa de securitate”.

Sursa de atac pare a fi un cont creat in Twitter, numit Rainbow (“Curcubeu”), nume care a fost acum dat viermelui: Initial, primele scripturi Java au fost simple glume, desi ele au evoluat treptat si se pare ca unii utilizatori s-au folosit de vulnerabilitate pentru alte scopuri mai serioase.

Clientii de Twitter care nu au rulat scriptul Java, cum ar fi TweetDeck, nu au fost afectati, permitand utilizatorilor sa continue folosirea retelei sociale fara riscuri. Acum puteti utiliza acum site-ul Twitter direct, pentru ca vulnerabilitatea a fost inlaturata.

Despre Panda Security

Incepand cu anul 1990, misiunea PandaLabs a constat in detectarea si eliminarea noilor amenintari cat mai rapid posibil, oferind clientilor nostri un grad maxim de securitate. In acest scop, PandaLabs detine un sistem inovator care analizeaza si clasifica mii de mostre pe zi si ofera verdicte automat (malware sau goodware). Acest sistem sta la baza Collective Intelligence, noul model de securitate al Panda Security, care poate detecta chiar si software-ul malitios nedetectat de alte solutii de securitate.

In prezent, 99,4% din programele malitioase detectate de PandaLabs sunt analizate prin acest sistem. Acesta este completat de activitatea mai multor echipe, fiecare specializata intr-un tip de malware (virusi, viermi, troieni, spyware, phishing, spam, etc.), care lucreaza 24/7 pentru a asigura o acoperire globala.

Aceasta se traduce in solutii mai sigure, mai simple si mai prietenoase ca resurse pentru clienti.
Plată on-line securizată 100%