Viermele Rainbow a pus stapanire pe reteaua Twitter, infectand milioane de utilizatori

In dimineata zilei de 21 Septembrie, Panda Security a inregistrat prima infectie masiva a popularei retele de socializare Twitter. Multi utilizatori au fost uimiti sa vada un sir ciudat de caractere aparand in profilurile lor.

virusul rainbow de pe twitter



Aceasta s-a datorat unei vulnerabilitati in Twitter, deja rezolvate, care a condus la diverse evenimente neasteptate atunci cand utilizatorii  treceau cu cursorul mouse-ului peste tweet-uri (mesaje de maxim 140 de caractere) :

  • Un sir de malware putea fi trimis automat catre cei din grup, continuand distribuirea de “tweet malitios”.
  • Mesaje ciudate scrise cu litere gigantice, casete de dialog cu textul “Hello”, mesaje intunecate etc.
  • Redirectionarea vizitatorilor profilurilor infectate catre o alta adresa web.

virusul rainbow de pe twitter

Vulnerabilitatea a permis sa fie rulate scripturi Java, deschizand o multitudine de posibilitati pentru utilizatorii cu intentii daunatoare.

Potrivit lui Luis Corrons, Director Tehnic al Panda Security: “Principalul pericol ar putea fi faptul ca URL-ul folosit in atac ar putea profita de o alta vulnerabilitate pentru a infecta computerele utilizatorilor.  Pe langa pericolul reprezentat de retransmiterea codului, daca un raufacator ar fi transformat URL-ul intr-unul care s-ar fi instalat automat, fara stirea utilizatorului cu tehnici de drive-by-download, am fi inregistrat milioane de potentiale victime, desi acest lucru este putin probabil acum pentru ca Twitter ar fi reactionat in timp util si ar fi acoperit bresa de securitate”.

Sursa de atac pare a fi un cont creat in Twitter, numit Rainbow (“Curcubeu”), nume care a fost acum dat viermelui:

virusul rainbow twitter



Initial, primele scripturi Java au fost simple glume, desi ele au evoluat treptat si se pare ca unii utilizatori s-au folosit de vulnerabilitate pentru alte scopuri mai serioase.

Clientii de Twitter care nu au rulat scriptul Java, cum ar fi TweetDeck, nu au fost afectati, permitand utilizatorilor sa continue folosirea retelei sociale fara riscuri. Acum puteti utiliza site-ul Twitter direct, pentru ca vulnerabilitatea a fost inlaturata.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

7 responses to “Viermele Rainbow a pus stapanire pe reteaua Twitter, infectand milioane de utilizatori”

  1. george

    pana mai intru eu pe situ asta se mai baga 1 virus

  2. Cris

    ”scripturi Java” în sus, ”scripturi Java” în jos… cu minora problemă că Java nu e limbaj de scripting, deci nu există ”scripturi Java”.

    Ori sunt scripturi Javascript (altă mâncare de pește), ori sunt appleturi Java. Dar din ce descriere faci, tind să cred că e vorba de Javascript. 🙂

    1. happyday

      exact asta voiam sa spun si eu….omuletul, radu asta , mai trebuie atentionat din cand in cand asupra necuvenitelor erori de exprimare.
      imi pare rau ca n-am fost primul care sa-l corecteze, dar asta se datoreaza unei mici scapari izvorata din sublimul constient ce imi apartine si care se concretizeaza intr-o intrebare, zic eu, simpla : tu despre ce vorbesti acolo? nu stiu daca exista un calendar dedicat dar comentariul tau mi-a electrizat suficient blana cat sa lansez un miau asurzitor 😀 .

      1. Cris

        Așa de simplă e întrebarea ta, încât habar n-am cum s-o interpretez 😆
        Despre ce ”calendar dedicat” vorbești? :-/

        1. happyday

          😆
          traduc : raspunsul tau a fost suficient de tehnic incat sa ma uit ca matza-n calendar 😀 .

          1. Cris

            Ești pisică emancipată, care folosește calendare? 😆

            Java != Javascript (a se citi ”Java diferit de Javascript” 😛 ).
            Javascript e limbaj de scripting pentru web (interpretat de browser), Java e limbaj de programare multi-platformă pe bază de framework (semi-compilat, rulat de o mașină virtuală Java). E diferență între ele ca de la cer la Pământ, iar denumirea de Javascript este oarecum o mică ”nesimțire” din partea celor care l-au ”inventat”, pentru ca limbajul lor să beneficieze cumva de popularitatea deja existentă (și în creștere) a limbajului Java (ca și cum mi-aș face eu acum un antivirus denumit Avastavira, fără legătură cu cele două 😆 )

            În articolele în engleză se folosește ”javascripts”, referindu-se la scripturi Javascript. Însă mulți care le traduc (și care nu au cunoștințe din domeniul programării), traduc asta în mod eronat ca ”scripturi Java”, construcție greșită atât dpdv al contextului, cât și logic (pentru că așa ceva nu există).

            Pentru detalii, a se consulta (cu stetoscopul 😛 ) ”calendarul” Wikipedia 😛

            E… am fost suficient de tehnic? 😀

            P.S.: Probabil tu ți-ai dat seama deja (sau poate deja știai), dar dacă tot mă plictieam, am zis să mai bag aici un ”articol” 😆 , să se lămurească lumea

  3. happyday

    @Cris
    amabil ca de obicei. multumesc pentru lamurire 🙂 . chiar nu stiam chestiile astea (nu stiu multe dar mai intreb pe ici, pe colo ) .

Leave a Reply