28 сент. 2010 г.

Радужный червь в Twitter

Из-за уязвимости в Twitter пользователи наблюдали серию странных явлений, вызванных так называемым «радужным червём».
Произошло массовое заражение пользователей популярного сервиса Twitter. Многие пользователи были удивлены, увидев странные строки символов, которые появились на их страницах:
This morning we observed a Cross Site Scripting (XSS) attack taking place on Twitter. This particular vulnerability took advantage of the onmouseover function in JavaScript, which works by executing JavaScript code by simply moving your mouse over some text. The following status updates were observed, causing unsuspecting user feeds to fill up with images of rainbows:

Уязвимость в Twitter, которая в настоящее время уже устранена, привела к неожиданным последствиям. Когда пользователи сайта Twitter.com наводили курсоры на эти «странные» сообщения, происходило следующее:
- вредоносная строка символов автоматически отправлялась на страницы друзей, продолжая распространение вируса;

- появлялись странные сообщения с гигантскими буквами, надписями «Привет», чёрными полосами вместо текста сообщений и т.д.;

- любой пользователь, заходящий на заражённую страницу, мог быть перенаправлен на другой сайт.

.Данная уязвимость в Twitter позволяла запускать javascript, открывая широкие возможности для пользователей с плохими намерениями. Луис Корронс, Технический директор PandaLabs, отмечает: «Основная опасность заключалась в том, что хакеры могли использовать и другие несовершенства Twitter, чтобы заразить компьютеры пользователей. Если бы помимо перенаправления вредоносного кода мошенники использовали технику запуска во время скачивания, мы бы наблюдали миллионы потенциальных жертв. Хотя это маловероятно, поскольку создатели Twitter постарались исправить ошибку до того, как это случится».
А началось все со страницы, созданной в Twitter, с именем Rainbow (Радуга). Отсюда и название:

Сначала javascript использовали лишь ради шутки, но постепенно уязвимость стали эксплуатировать для более серьёзных целей. Клиенты Twitter, которые не используют javascript (например, TweetDeck), остались нетронутыми. На сегодняшний день уязвимость устранена, поэтому пользователи могут общаться в Twitter, не беспокоясь о безопасности.
Более подробная информация доступна в блоге PandaLabs
на
Ярлыки:

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)

Cайт от Dr Web для разблокировки Вашего компьютера

Троянец заблокировал Windows и требует отправить SMS? Не надо платить преступнику!

В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

Для помощи пострадавшим компания «Доктор Веб» в специальном разделе своего официального сайта собрала всю актуальную информацию об этих троянцах. В частности, форму разблокировки, которая помогает бесплатно найти необходимый код. Только за первые 2 дня работы этого проекта, его посетили сотни тысяч пользователей. Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение. В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. Вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.

Если Ваш компьютер инфицирован Trojan.Winlock или его модификациями (Trojan.Winlock.origin) Чтобы получить код активации и разблокировать Windows, введите в форму вымогаемый автором троянца текст SMS. Если Вам точно известно имя троянской программы, которой инфицирован Ваш ПК. Попробуйте получить код разблокировки, выбрав название троянца. Если Вы не знаете точное имя троянской программы попробуйте найти похожий скриншот. Под скриншотом будет написано название троянца. Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальный раздел сайта.

Специальный сайт: Dr Web