Net-Worm.JS.Twettir no tiene una funcionalidad sofisticada y no roba datos personales
Madrid, 23 de abril de 2009 – Kaspersky Lab ha anunciado que sus productos detectan con éxito todas las versiones de Net-Worm.JS.Twettir, el gusano que recientemente se ha generalizado en la red social Twitter.
Twitter es un servicio de micro-blogging y red social gratuita que permite a sus usuarios enviar y recibir mensajes de texto cortos. El programa malicioso Net-Worm.JS.Twettir, empezó a distribuirse a través de Twitter el pasado sábado, 11 de abril.
El gusano utilizaba vulnerabilidades en Twitter que le permitía realizar ataques XSS (cross-site scripting) y modificar las cuentas de los usuarios. Las cuentas eran infectadas cuando los usuarios visitaban una página modificada en Twitter o cuando seguían enlaces a una website promocionada en mensajes que creían que eran Tweets genuinos de sus amigos. Un escenario JavaScript era utilizado en el proceso de infección.
En los días siguientes, distintas versiones del gusano circularon en Twitter, causando múltiples olas de infecciones. De acuerdo con los administradores de Twitter, todos los agujeros de seguridad en el sitio han sido ya cerrados. No hay nada que permita sugerir que las credenciales de los usuarios fueran robadas, así como que sus contraseñas, números de teléfono u otra información sensible hayan estado comprometidos como resultado del ataque.
Amenazas crecientes en las redes sociales
El neoyorkino Michael Mooney, de 17 años, ha admitido haber creado el gusano Net-Worm.JS.Twettir. Dijo al canal de noticias BNO News que había creado el gusano XSS “para no aburrirse”. También añadió que quería mostrar a los desarrolladores las vulnerabilidades en sus productos y promocionar su propio sitio a través del enlace en los mensajes falsos de Twitter.
De acuerdo con Roel Schouwenberg, analista antivirus senior del Grupo de Investigación y Análisis Global de Kaspersky Lab, el nuevo gusano no tiene una funcionalidad sofisticada y no es una amenaza global, ya que no roba datos personales. El problema, en su opinión, radica en otro sitio: la posibilidad de lanzar escenarios maliciosos utilizando elementos interactivos tan comunes y familiares como botones o enlaces.
“También en respuesta a los nuevos XSS-Worms, se han creado algunos sitios web para, supuestamente, proteger al usuario. Pero, de nuevo, estos servicios piden a los usuarios que vuelvan a pulsar en un link, mientras piden a sus amigos que hagan lo mismo. En otras palabras, se comportan de forma similar a los programas maliciosos”, dice Roel Schouwenberg.
El analista de Kaspersky Lab resalta que el incidente de Twitter es otra prueba más de las crecientes amenazas que provienen de los sitios de redes sociales. El informe sobre la evolución del malware en 2008 de Kaspersky Lab afirma que la efectividad de la distribución de un código malicioso en una red social es del 10 por ciento, lo que es considerablemente más efectivo que la distribución del malware a través del tradicional correo electrónico (menos del 1 por ciento). Esto puede ser debido al hecho de que los usuarios de estos sitios son más confiados y estos servicios fallan a la hora de proporcionar la protección suficiente.
Los productos de Kaspersky Lab detectan con éxito todas las versiones de Net-Worm.JS.Twettir. También proporcionan protección eficaz frente a otras amenazas tipo script que aparecen al cargar sitios de Internet y cuando se utilizan sus elementos interactivos.
Acerca de Kaspersky Lab:
Kaspersky Lab es la mayor compañía antivirus de Europa. Kaspersky Lab proporciona una de las protecciones más inmediatas del mundo contra amenazas a la seguridad informática, incluyendo virus, programas espía, fraudes cibernéticos, ataques de hacker, robo de información confidencial y correo spam. La compañía es uno de los cuatro principales fabricantes mundiales de soluciones de seguridad informática para usuarios finales. Los productos y soluciones de Kaspersky Lab proporcionan uno de los tiempos de respuesta más rápidos y de los niveles de detección más altos de la industria, tanto para usuarios particulares, pequeñas y medianas empresas y grandes corporaciones, como para el entorno informático móvil. La tecnología de Kaspersky® también se integra como parte de otros productos y servicios proveedores líderes soluciones informáticas de seguridad. Para obtener más información, visite www.kaspersky.es. Para obtener información más reciente sobre antivirus, antiespías, antispam y otras amenazas informáticas, además de las últimas tendencias, visite www.viruslist.es
Lea más en nuestra página www.kaspersky.com/sp. Para conocer lo último en antivirus, antispyware y otros aspectos y tendencias en seguridad informática, visite www.viruslist.com/sp.
Para más información, contactar con:
© La información contenida en la presente puede ser modificada sin previo aviso. Las únicas garantías de los productos y servicios de Kaspersky Lab quedan establecidas de ahora en adelante en las declaraciones de garantía expresa que acompañan a dichos productos y servicios. Ninguno de los contenidos de la presente podrá ser interpretado como garantía adicional. Kaspersky Lab no se hace responsable de los errores técnicos o editoriales u omisiones presentes en el texto.
(China)
(Japan)
(Korea)
