Infección masiva

El 21 de septiembre de 2010 ha habido un ataque masivo a Twitter mediante un gusano llamado Rainboww (el nombre se debe a que el ataque surgió a través de una cuenta creada con este nombre), el cual afecta a los usuarios que operen a través de la web twitter.com mediante una vulnerabilidad XSS (Cross-Site Scripting) para robar sus cookies. El procedimiento es el siguiente: se recibe un mensaje con una cadena extraña y, al pasar por encima con el puntero, ocurren varias posibilidades, como es el caso de enviar la misma cadena a todos los followers, aparecer cuadros negros en vez de diálogo o redirigir a cualquier persona que visite tu perfil a una página web; este último punto es el más peligroso, puesto que, tras el redireccionamiento a otra web, ésta podría infectar nuestro ordenador (se podría hacer un RT del código, y así la URL implicada podría usar técnicas de Drive-by-Download).