SKY-net

Компания "Лаборатория Касперского" сообщила, что её защитные решения успешно детектируют все версии червя Net-Worm.JS.Twettir, распространявшегося в социальной сети Twitter.

С 11 апреля в Twitter начала распространяться вредоносная программа Net-Worm.JS.Twettir. Червь использовал уязвимости в ПО Twitter, позволявшие производить атаки типа "межсайтовый скриптинг" (XSS) и модифицировать страницы учётных записей пользователей. Заражение происходило при посещении модифицированной страницы на сайте Twitter или при переходе по гиперссылке в поддельном сообщении, присланном от имени участника Twitter. При этом исполнялся вредоносный сценарий JavaScript.

В течение последующих дней в Twitter прошло несколько волн заражений. Сейчас, по словам администраторов Twitter, все уязвимости сервиса закрыты. Автором Net-Worm.JS.Twettir назвался 17-летний житель Нью-Йорка Мики Муни. В интервью BNO News он заявил, что создал XSS-червя от скуки, дабы указать разработчикам на уязвимости в их продуктах, и в целях продвижения своего собственного сайта, ссылку на который он давал в поддельных сообщениях Twitter.

Как полагает ведущий вирусный аналитик "Лаборатории Касперского" Руль Шовенберг, новый червь не обладает сложной функциональностью и не несет серьёзной угрозы безопасности, так как не крадёт личные данные. Проблема, по его мнению, заключается в другом - в внутренние резервы запускать вредоносные сценарии при использовании таких распространённых и ставших привычными интерактивных элементов, как кнопки и гиперссылки.

www.osp.ru

Опубликовано 23.04.2009 01:21 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• В Twitter решили проблемы со сторонними приложениями
• Facebook и Twitter заблокировали учетные записи хактивистов
• Министерство Иностранных Дел будет сообщать об опасности через Twitter
• Новая DDoS-атака парализовала блоги пользователей Twitter
• Google ведет переговоры о покупке Twitter?