• Tweet

John Leyden

Los autores de malware han desarrollado un gusano de tipo cross-site scripting que seestá propagando a través de un sitio web de redes sociales de China.

El gusano Pinkren-A se hace pasar por el videoclip ”Wish You Were Here” de Pink Floyd que está contenido en los mensajes enviados a los usuarios de Renren, sitio web de redes sociales de China que tiene alrededor de 40 millones de miembros.

La selección de estos mensajes da como resultado la ejecución de código malicioso en JavaScript, provocando la propagación de la infección.

“La técnica utilizada en este gusano aprovecha una vulnerabilidad en XSS en el sitio web – con un payload que tiene un componente en flash con el atributo

AlloScriptAccess=”always” que permite al código de javascript “no-malicioso” distribuir el gusano a través de la API de renren.com”, explica el investigador Boris Lau en su blog.

El análisis preliminar sugiere que Pinkren-A se propaga a través del sitio Facebook sin hacer nada más malicioso.

Las técnicas aplicadas por el gusano son similares a las de los gusanos Mikeyy que se propaga rápidamente a través del sitio Twitter a principios de este año y el gusano Orkut en el 2008. Orkut no es popular en los Estados Unidos o Europa, pero la red social de Google es grande en Brasil y está creciendo en la India.