A Panda Security testemunhou na manhã passada, dia 21 de Setembro, a primeira infecção massiva da rede social Twitter, onde muitos utilizadores foram surpreendidos com estranhos caracteres nos seus perfis. Esta situação deveu-se a uma vulnerabilidade no Twitter, já corrigida, que levou a uma série de eventos pouco comuns ao consultar determinados tweets afectados.

A vulnerabilidade permitiu a execução de um código javascript, abrindo uma série de possibilidades aos utilizadores maliciosos. Segundo Luis Corrons, director técnico do PandaLabs, “o principal perigo reside no facto do URL utilizado no ataque poder explorar outra vulnerabilidade para infectar os computadores dos utilizadores. Se, para além de distribuir o código no tweet, um criminoso integrar técnicas de drive-by-download, estaremos perante milhões de potenciais vítimas, apesar desta possibilidade ser pouco provável dado que os responsáveis do Twitter corrigirão a falha de segurança antes que isso possa ocorrer.”

A origem do ataque foi aparentemente uma conta criada no Twitter, chamada Rainbow, o mesmo nome que foi agora atribuído a este novo worm.

Os clientes do Twitter que não tenham executado o javascript, como o TweetDeck, não foram afectados e permitiram que os seus utilizadores permanecessem seguros ao utilizar a rede social. Neste momento, já poderá utilizar o Twitter directamente, dado que a vulnerabilidade foi corrigida.