Y no podia ser para menos, siendo el servicio web que más se está usando en los últimos meses, alguien mal intencionado tenía que aprovechar alguna vulnerabilidad que Twitter tuviera para robar contraseñas, crear un virus y distribuirlo por la misma red.
Este es el caso del virus StalkDaily que desde ayer anda infectando a todo usuario incauto.

Este virus explota algún fallo de seguridad de Twitter (método XSS) y se aprovecha de ello para robar las cookies del usuario infectado y si éste está en ese momento logeado a su cuenta Twitter, pues su contraseña queda en manos del atacante. La forma de infección es una cadena, osea para que un usuario quede infectado hay dos formas: o bien entra a la web de StalkDaily desde un tweet que lo promocione o con solo ingresar a un perfil de una cuenta de un usuario infectada.
La cuenta @StalkDaily ha sido suspendida.

Ni bien entras a la web de StackDaily o a una perfil infectado comenzarás automáticamente a enviar tweets spam com el mensaje, además de que tu perfil será modificado promoviendo la web del virus e insertando el código de infección.

Hey everyone, join www. StalkDaily. com. It’s a site like Twitter but with pictures, videos, and so much more!

Si tu cuenta ha sido infectada tienes que…:

• Cambiar tu contraseña inmediatamente
• Borrar todos los twits que tengas promocionando StalkDaily
• Cambiar los datos de tu perfil
• Borrar el caché y las cookies

Para prevenir ser infectado, lo que podemos hacer es…:

• No entrar a los perfiles de Twitter hasta que esté solucionado el problema
• Si llegas a un perfil infectado (te dás cuenta porque el perfil del atacado fué cambiado) tienes 3 segundos para cerrar la pestaña antes de ser infectado también
• Como la única forma de ser infectado es visitando los perfiles de Twitter desde la interfaz web, podemos revisar los perfiles desde algún cliente de escritorio para Twitter como Tweedeck o Twhirl por ejemplo.

Esperemos que no sigan llegando más virus para Twitter y que los chicos de Twitter solucionen su problema lo más pronto posible.

Actualizado: desde Mashable me entero de la existencia de otro virus similar que ha comenzado a atacar el día de hoy, su nombre Mikeyy. Este nuevo virus lleva el nombre del chico que supuestamente creo el virus StalkDaily. Mikeyy usa la misma tecnica que StalkDaily lo que dá a entender que los chicos de Twitter aún no han arreglado el problema.

El Exploit adhiere un script justo después #color en el CSS del perfil, por ello es que incluso ingresando al perfil de una cuenta atacada, nuestro perfil puede infectarse inmediatamente. Asi que hasta que no tengamos una noticia segura por parte de Twitter, paremos de visitar perfiles de Twitteros.