Español | English
rss facebook linkedin Twitter

Cross Webmail Worm

Rosario Valotta ha presentado una prueba de concepto de un gusano muy interesante. Este gusano, bautizado como “Nduja Connection”, no aprovecha la vulnerabilidad del sistema cliente, sino que aprovecha fallos de XSS en webmails (muy conocidos, por cierto), para replicarse.

El año pasado pudimos ver como Yammaner(.js) infectaba la red de Yahoo, pero en esta ocasión el virus se propaga por diversos webmails, y una vez enviado el primero, bastará con visualizar el correo para que el gusano se reenvíe a toda la libreta de contactos.

En su página podemos ver detallada información de cómo funciona el gusano:
Comprobación del dominio sobre el que se encuentra.
- Consulta la bandeja de entrada mediante XMLHTTPRequest en busca de direcciones de correo electrónico a los que propagarse.
- Mediante otro XMLHTTPRequest obtiene las direcciones de correo electrónico de los contactos.
- Se propaga enviándose a las direcciones recolectadas.

Se puede consultar toda la información y un video donde muestra la propagación del mismo aquí.

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login