Autores de malware han diseñado un gusano que se aprovecha de una vulnerabilidad cross-site scripting que se disemina a traves de la red social en china. El gusano denominado Pinkren-A postea un video de Pink Floyd del tema "Wish You Where here" en mensajes enviados a usuarios de Renren, la red social china con alrededor de 40 millones de miembros. La seleccion de este mensaje resulta en la ejecucion de un codigo malicioso en javascript , y la posterior diseminacion de la infeccion.
"La tecnica usada en este gusano explota un simple agujero XSS en el sitio web - con una carga que posee un componente en flash con el atributo AllowScriptAccess="always" seteado de esta forma, para permitir a los "no maliciosos" javascript diseminar el gusano por la API de Renren" explica Boris Lau investigador de Sophos en un posteo de blog.
Un analisis preliminar sugiere que Pinkren-A simplemente se disemina a traves del sitio similar a Facebook sin hacer ningun daño secundario. La tecnologia aplicada en el gusano es similar a la del gusano Mikeyy que se disemino rapidamente a traves del microblog Twitter a principios de año y en Orkut la red social de Google en 2008.
No hay comentarios:
Publicar un comentario