Net-Worm.JS.Twettir no tiene una funcionalidad sofisticada y no roba datos personales.Twitter es un servicio de micro-blogging y red social gratuita que permite a sus usuarios enviar y recibir mensajes de texto cortos. El programa malicioso Net-Worm.JS.Twettir, empezó a distribuirse a través de Twitter el pasado sábado, 11 de abril.
El gusano utilizaba vulnerabilidades en Twitter que le permitía realizar ataques XSS (cross-site scripting) y modificar las cuentas de los usuarios. Las cuentas eran infectadas cuando los usuarios visitaban una página modificada en Twitter o cuando seguían enlaces a una website promocionada en mensajes que creían que eran Tweets genuinos de sus amigos. Un escenario JavaScript era utilizado en el proceso de infección.
En los días siguientes, distintas versiones del gusano circularon en Twitter, causando múltiples olas de infecciones. De acuerdo con los administradores de Twitter, todos los agujeros de seguridad en el sitio han sido ya cerrados. No hay nada que permita sugerir que las credenciales de los usuarios fueran robadas, así como que sus contraseñas, números de teléfono u otra información sensible hayan estado comprometidos como resultado del ataque.
El neoyorkino Michael Mooney, de 17 años, ha admitido haber creado el gusano Net-Worm.JS.Twettir. Dijo al canal de noticias BNO News que había creado el gusano XSS “para no aburrirse". También añadió que quería mostrar a los desarrolladores las vulnerabilidades en sus productos y promocionar su propio sitio a través del enlace en los mensajes falsos de Twitter.
De acuerdo con Roel Schouwenberg, analista antivirus senior del Grupo de Investigación y Análisis Global de Kaspersky Lab, el nuevo gusano no tiene una funcionalidad sofisticada y no es una amenaza global, ya que no roba datos personales. El problema, en su opinión, radica en otro sitio: la posibilidad de lanzar escenarios maliciosos utilizando elementos interactivos tan comunes y familiares como botones o enlaces.
“También en respuesta a los nuevos XSS-Worms, se han creado algunos sitios web para, supuestamente, proteger al usuario. Pero, de nuevo, estos servicios piden a los usuarios que vuelvan a pulsar en un link, mientras piden a sus amigos que hagan lo mismo. En otras palabras, se comportan de forma similar a los programas maliciosos", dice Roel Schouwenberg.
