El Ajax Maginze reporta en su blog sobre la aparición de un gusano en myspace.
My space es una red social similar a orkut, en la cual los usuarios pueden entrelazare e intercambiar comentarios, fotos, etc.
El gusano apareció con un usuario llamado samy y genero automáticamente más de un millón de amigos.
Lo que sucedido fue que cuando un usuario visitaba el perfil de samy, este lo adicionaba como su amigo y lo aceptaba automáticamente. Todo esto ocurría ‘por debajo’ mediante el uso de Ajax. El código del gusano también era copiado al perfil este usuario, y cuando alguien lo visitaba, también lo contagiaba. Así, en 20 horas samy contagio a mas de 1 millón de usuarios.
La explicación técnica sobre el hueco que posibilito la propagación de este gusano la puedes leer aquí.
Con cada nueva metodología que aparece, aparecen también las energías negativas que siempre encuentran partes débiles en los programas para generar caos. A los expertos en seguridad no se les va acabar el trabajo en muchismos años…
Enlaces Relacionados
La página de Samy