Versión completa.“Todos somos tataranietos de un científico”. Javier Santaolalla, Doctor en Física
Un gusano que hace referencia a celebridades como Ashton Kutcher y Oprah Winfrey es rápidamente se extendió a través del sitio de microblogging Twitter, dijo la firma de seguridad Sophos el viernes.
El gusano piratea los perfiles de Twitter y automáticamente envía actualizaciones de estado de Twitter no autorizadas a los contactos de las cuentas pirateadas. Los usuarios que miran los perfiles infectados se infectan automáticamente y las publicaciones no autorizadas se envían automáticamente a sus contactos.
Las cuentas posiblemente infectadas crean publicaciones que mencionan los nombres de perfiles de Twitter de celebridades como Kutcher y Winfrey, dijo Graham Cluley, tecnología sénior. consultor en Sophos. Si los famosos ven las publicaciones y hacen clic en los nombres de los perfiles de los que provienen, la infección podría extenderse más rápido, dijo.
[Más información: cómo eliminar el malware de su PC con Windows]Kutcher tiene más de 1 millón personas siguiéndolo en Twitter. "Si fuera lo suficientemente tonto como para hacer clic en uno de esos, podría ser golpeado y potencialmente afectar a un millón más", dijo Cluley.
Cluley no estaba seguro de si las cuentas de las celebridades habían sido infectadas.
Twitter dijo el viernes que estaba trabajando para solucionar el problema.
"Somos conscientes del continuo ataque de correo no deseado en Twitter y estamos trabajando para controlarlo", dijo la compañía en una entrada de blog.
El gusano se propaga aprovechando un error común de programación web, llamado vulnerabilidad de scripts entre sitios, en el sitio web de Twitter, dijo Aviv Raff, un investigador de seguridad informática. El gusano solo afecta a los usuarios del navegador Internet Explorer, dijo en una entrevista por mensaje instantáneo.
El gusano es una versión modificada de una serie de cuatro gusanos de scripts entre sitios que se difundieron la semana pasada a través de Twitter. Llamados "Mikeyy" o "StalkDaily", los gusanos comenzaron como plugs para el sitio web StalkDaily.com, que era propiedad de Mikeyy Mooney. Mooney admitió haber creado el gusano.
Se reveló el viernes que Mooney fue contratada por una compañía web, Exqsoft Solutions, "que parece haber pensado que esta era una forma barata de publicidad", dijo Cluley. Puede que Mooney no sea el responsable del nuevo gusano, pero podría ser de un script -niño que busca un trabajo, o alguien que busca vengarse de Mooney.
"Es perfectamente posible que se trate de un ataque de imitación o de alguien que intente poner a Mikeyy … en problemas ", dijo Cluley. Sin embargo, la intención original de Mooney era peligrosa y él ha sentado las bases para posibles acciones legales contra él, dijo Cluley.
Para evitar que el gusano afecte los perfiles, Cluley recomienda parchear los navegadores y bloquear los scripts con un complemento como NoScript para Firefox. Para los infectados, Cluley sugiere limpiar sus perfiles de Twitter y borrar el contenido que no agregaron ellos mismos.
(Robert McMillan en San Francisco contribuyó a esta historia)
Nuevo gusano se alimenta del último error de Microsoft
Los investigadores han identificado un nuevo gusano que aprovecha el error de seguridad crítico parcheado ayer por Microsoft.
Con esfuerzo global, se desacelera un nuevo tipo de gusano
Ha habido grandes brotes de gusanos informáticos antes, pero nada como Conficker.
Invasión de Facebook: cuidado con el nuevo gusano "inteligente"
Poco después de un secuestro de cientos de grupos de Facebook, una nueva variación en un viejo gusano se está arrastrando por las paredes de la red social.