Verme “Pink Floyd” invade rede chinesa

Postado por Edu Nicácio    Nenhum comentário

o baixista Roger Waters, do Pink Floyd. Clipes da banda estão sendo usados para a disseminação de malwares.

A empresa de segurança Sophos informou que uma ameaça, disfarçada de vídeo da banda Pink Floyd, começou a atacar a rede de social Renren, na China.

Segundo a companhia de segurança, o código foi identificado como o verme W32/Pinkren-A, que aparece para os usuários como um clipe da música Wish You Were Here, presente em mensagens internas do site.

O selecionar a mensagem, um JavaScript malicioso é ativado e inicia o processo de infecção da máquina. O Renren tem um público estimado de 40 milhões de integrantes.

O pesquisador Boris Lau, da Sophos, explica em seu blog que uma falha no XSS do site serve como porta de entrada para a ameaça. O código traz um componente Flash que permite a disseminação do JavaScript na API do serviço. “A técnica é a mesma utilizada em 2007 por um verme do orkut”, afirmou.

Outro serviço que sofreu com problemas semelhante foi o Twitter, no começo do ano. O microblog já foi utilizado diversas vezes para espalhar vermes, malware e cavalos-de-tróia entre seus usuários.

Leia mais em http://info.abril.com.br/noticias/seguranca