Червь с Твиттера
“Лаборатория Касперского” - производитель систем защиты от вирусов и других вредоносных программ сообщает о том, то ее антивирусы успешно детектируют все версии червя Net-Worm.JS.Twettir, распространяющегося в социальной сети Twitter.
Червь использует уязвимости в коде Twitter, позволяющие производить атаки типа “межсайтовый скриптинг” (XSS) и модифицировать страницы пользователей. Заражение происходило при посещении модифицированной страницы Twitter, или при переходе по гиперссылке в поддельном сообщении, присланном от имени участника Twitter. При этом исполняется вредоносный сценарий JavaScript.
В течение последующих дней в сети Twitter распространялись несколько версий червя и, соответственно, прошло несколько волн заражений. В настоящее время, по словам администраторов Twitter, все уязвимости сервиса закрыты. Сведений о том, что червь крадёт конфиденциальную информацию или наносит ещё какой-либо заметный ущерб пользователям, нет.
Автором Net-Worm.JS.Twettir назвался 17-летний житель Нью-Йорка Мики Муни (Mikey Mooney). В интервью новостному порталу BNO News он заявил, что создал XSS-червя от скуки, чтобы указать веб-разработчикам на уязвимости в их продуктах, и в целях продвижения своего собственного сайта, ссылку на который он давал в поддельных сообщениях Twitter.
Червь Net-Worm.JS.Twettir не обладает сложной функциональностью и не несет серьёзной угрозы безопасности, поскольку не крадёт личные данные. Проблема, по его мнению, заключается в другом - возможности запускать вредоносные сценарии при использовании таких распространённых и ставших привычными интерактивных элементов, как кнопки и гиперссылки.
Инцидент с Twitter подтверждает значимость растущих угроз со стороны социальных сетей. В 2008 г., эффективность распространения вредоносного кода в социальных сетях составляет около 10%, что значительно превышает аналогичный показатель традиционного метода распространения вредоносного ПО через электронную почту (менее 1%). Это вызвано тупостью пользователей таких сетей и пока еще недостаточной защищенностью предоставляемых сервисов.
Оставьте комментарий