www.imatica.org

Feed RSS

Subscripcions

Introduïu la vostra adreça de correu electrònic per a subscriure-us o anular la vostra subscripció a la llista de distribució d'iMàtica

  Subscriure
  Anular subscripció

Rebreu cada cap de setmana les noticies a la vostra bústia de correu electrònic.

Categories

Triangle taronjaAnàlisis
Triangle taronjaArticles
Triangle taronjaBreus
Triangle taronjaCibersocietat
Triangle taronjaIndustria
Triangle taronjaInternet
Triangle taronjaJocs
Triangle taronjaLinux
Triangle taronjaMac
Triangle taronjaMaquinari
Triangle taronjaMobile World Congress 2008
Triangle taronjaMobile World Congress 2009
Triangle taronjaNoticies
Triangle taronjaOpinions
Triangle taronjaProgramació
Triangle taronjaProgramari
Triangle taronjaSeguretat
Triangle taronjaSistemes operatius
Triangle taronjaTelefonia mòbil
Triangle taronjaTrucs
Triangle taronjaVídeos
Triangle taronjaWindows

Blocs

Triangle taronjaL'evangelista tecnològic

Tornar a l'índex

Un cuc converteix a Twitter en gruyere

SeguretatUn virus que es replicava sol, anomenat "cuc" en l’argot informàtic, va atacar el popular lloc Twitter aquest passat cap de setmana (dies 11 i 12). El cuc no va provocar cap dany, tret de la infecció d’un nombre indeterminat de comptes que es van posar a enviar ells sols missatges de promoció d’un lloc de la competència. L’autor de la gamberrada té 17 anys.

Enviar a Menéame   Enviar a Fresqui   Consultar a Technorati   Enviar a Google   Enviar a digg   Enviar a del.icio.us   Enviar a My Yahoo!     Enviar a Bloglines   Enviar a Live.com   Enviar a Netvibes   Enviar a La Tafanera   Enviar a Remoume

Mercè Molist - L’atac va començar la matinada del dissabte, quan quatre comptes de Twitter van enviar missatges convidant a visitar el lloc de microblogging StalkDaily.com, competència de Twitter. Qui va fer clic a l’enllaç, en el nom de la persona que l'enviava o a la seva foto va veure com el seu propi compte s’infectava i començava a enviar missatges semblants als seus contactes, sense poder-ho evitar.

A partir d’aquí i fins al diumenge es van succeir tres onades més de cucs que empraven el mateix mètode d’infecció, amb diferents tipus de missatges: a darrera hora del dissabte, avisos en què apareixia el malnom de l’autor de la broma, Mikeyy. Durant el diumenge, altres que comminaven a Twitter a contractar a Mikeyy i, finalment, missatges que asseguraven falsament que els que fessin clic a un enllaç serien desinfectats.

Twitter només ha reconegut l’existència d’uns 200 comptes afectats que van generar més de 100.000 missatges, malgrat que les anàlisis dels especialistes fan pensar en un atac més fort. Segons F-Secure, només l’enllaç que oferia la falsa desinfecció va ser “clicat” 18.000 cops, 500 entre les 5:08 i les 5:58 de la matinada del diumenge.

L’atac va aprofitar errors anomenats de "cross site scripting" en el lloc de Twitter. Aquest tipus d’atacs necessiten que els navegadors tinguin activat Javascript, pel què Twitter ha recomanat desactivar-lo i no visitar els comptes de ningú durant uns dies. El lloc ha declinat respondre si denunciarà l’autor d’aquest fet, com va fer MySpace en el passat amb un cuc que va causar un caos semblant al seu web.

Si decidissin denunciar-lo ho tindrien fàcil ja que l’autor de la poca-soltada ha resultat ser un adolescent de Brooklyn (Nova York), Michael Mooney, qui el diumenge, mentre el cuc encara estava actiu, mostrava el seu número real de telèfon en el seu perfil de Twitter i oferia una entrevista a un tabloide de la xarxa, BNONews.

El jove va explicar que "necessitava una forma de fer diners i vaig pensar que podia crear un lloc semblant a Twitter". Així va néixer Stalkdaily.com. Després, segons Mooney, "estava avorrit i vaig pensar en crear un cuc per a què els desenvolupadors de Twitter veiessin que tenien un problema i, de pas, promocionar-me a mi i al meu lloc web".

La forma de desinfectar-se del cuc és fàcil: cal accedir al compte infectat, anar a "Propietats" i en els camps "Nom" i "URL amb més informació" esborrar el text que hi hagi, ja que ha estat afegit pel cuc.

Aquest no és el primer virus que ataca a Twitter, malgrat que ha estat el més devastador. A l’agost de l’any passat, un grup de "crackers" brasilers van crear un perfil fals per a distribuir un cuc, usant com a ganxo un fals vídeo amb contingut pornogràfic. Qui intentava descarregar-lo en realitat s’instal·lava el virus, programat per robar les seves dades privades.

Aquest passat febrer, un altre cuc va visitar Twitter i, com el de Mikeyy, va fer que centenars de comptes emetessin avisos sense el consentiment dels seus amos. La infecció es realitzava en seguir un missatge que portava a un botó que deia "No facis clic aquí". Qui ho feia quedava infectat i començava a emetre missatges que enviaven als seus lectors al mateix botó.

Bloc oficial de Twitter

New Twitter Worm - Outbreak during Easter

17-year-old claims responsibility for Twitter worm

Crackers contra Twitter

Twitter attack exposes awesome power of clickjacking

Copyright 2009 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital and no commercial medium, provide this notice is preserved.

Retroenllaç (Trackback)

Adreça del retroenllaç per a aquesta entrada:
http://www.imatica.org/blog-mt/mt-tb.fcgi/1099

Publiqueu un comentari

Si no heu deixat cap comentari en aquest blog fins ara -i per tant aquest é el vostre primer cop-, fóra possible que aquest trigués encara un temps en sortir publicat (ha de ser aprovat). Gràcies per esperar.

iMàtica és una producció de Guillem Alsina Gonzàlez
Per a qualsevol dubte o consulta podeu dirigir-vos a l'adreça de correu electrònic imatica@imatica.org

Cerques a Internet

Google


Perfil al Facebook de Imàtica Països Catalans

Logo Twitter