Si tratta di un worm che ha replicato ad un ritmo allarmante nelle ultime ore utilizzando il Social Network Orkut che viene utilizzato specialmente da utenti di Brasile , USA e India.
L'infezione inizia nel momento in cui l'utente riceve un messaggio email che contiene un riferimento ad un nuovo Scrapbook (essenzialmente un guestbook).
Nessuna interazione e' necessaria, basta aprire la pagina del nuovo Scrapbook per dare avvio alla sequenza di infezione.
Il malware aggiunge l'utente alla Comunita' Orkut "Infectados pelo Virus fare Orkut", e poi scarica ed esegue un javascript offuscato (http://files.myopera.com/virusdoorkut/ xxxxxxxx / virus.js) che a sua volta invia una copia originale del Scrapbook a tutti gli utenti di Orkut nella lista dei contatti di modo che anche loro saranno infettati
L'autore sembra aver creato un SWF Object che richiama un javascript e che e' in grado di aggirare i filtri di Orkut.
Sembra che questo script sia stato progettato esclusivamente a scopo domostrativo e solo per la diffusione, piuttosto che per catturare dati privati di utenti di Orkut
In ogni caso questo nuovo attacco dimostra come la tendenza ad infettare reti sociali con malware continuera' ad aumentare nei prossimi anni.
Questo si spiega con il fatto che i Social Networks contengono una enorme raccolta di dati personali che possono essere facilmente utilizzati per scopi illeciti da chi esegue l'attacco.
C'e' inoltre da dire che, vista la facilita' con cui quasi mezzo milione di utenti Orkut e' stato colpito dal malware. la prospettiva di futuri attacchi che potrebbero essere molto piu dannosi di quello odierno e' allarmante.
L'infezione inizia nel momento in cui l'utente riceve un messaggio email che contiene un riferimento ad un nuovo Scrapbook (essenzialmente un guestbook).
Nessuna interazione e' necessaria, basta aprire la pagina del nuovo Scrapbook per dare avvio alla sequenza di infezione.
Il malware aggiunge l'utente alla Comunita' Orkut "Infectados pelo Virus fare Orkut", e poi scarica ed esegue un javascript offuscato (http://files.myopera.com/virusdoorkut/ xxxxxxxx / virus.js) che a sua volta invia una copia originale del Scrapbook a tutti gli utenti di Orkut nella lista dei contatti di modo che anche loro saranno infettati
L'autore sembra aver creato un SWF Object che richiama un javascript e che e' in grado di aggirare i filtri di Orkut.
Sembra che questo script sia stato progettato esclusivamente a scopo domostrativo e solo per la diffusione, piuttosto che per catturare dati privati di utenti di Orkut
In ogni caso questo nuovo attacco dimostra come la tendenza ad infettare reti sociali con malware continuera' ad aumentare nei prossimi anni.
Questo si spiega con il fatto che i Social Networks contengono una enorme raccolta di dati personali che possono essere facilmente utilizzati per scopi illeciti da chi esegue l'attacco.
C'e' inoltre da dire che, vista la facilita' con cui quasi mezzo milione di utenti Orkut e' stato colpito dal malware. la prospettiva di futuri attacchi che potrebbero essere molto piu dannosi di quello odierno e' allarmante.
Edgar
Links di riferimento:
http://antrix.net/journal/techtalk/orkut_xss.html
http://paste.uni.cc/17840
http://blog.trendmicro.com/orkutgoogle-worms-compromise-over-400000-accounts/
http://www.gnucitizen.org/blog/the-orkut-xss-worm
Nessun commento:
Posta un commento