(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Продукты "Лаборатории Касперского" детектируют червя для Twitter

Источник: cnews

"Лаборатория Касперского" сообщила о том, что её защитные решения успешно детектируют все версии червя Net-Worm.JS.Twettir, распространявшегося в социальной сети Twitter.

Начиная с субботы, 11 апреля, в Twitter начала распространяться вредоносная программа Net-Worm.JS.Twettir. По информации "Лаборатории Касперсого", червь использовал уязвимости в программном обеспечении Twitter, позволявшие производить атаки типа "межсайтовый скриптинг" (XSS) и модифицировать страницы учётных записей пользователей. Заражение происходило при посещении модифицированной страницы на сайте Twitter или при переходе по гиперссылке в поддельном сообщении, присланном от имени участника Twitter. При этом исполнялся вредоносный сценарий JavaScript.

В течение последующих дней в сети Twitter распространялись несколько версий червя и, соответственно, прошло несколько волн заражений. В настоящее время, по словам администраторов Twitter, все уязвимости сервиса закрыты. Сведений о том, что червь крадёт конфиденциальную информацию или наносит ещё какой-либо заметный ущерб пользователям, нет, говорится в сообщении "Лаборатории Касперского".

Автором Net-Worm.JS.Twettir назвался 17-летний житель Нью-Йорка Мики Муни (Mikey Mooney). В интервью новостному порталу BNO News он заявил, что создал XSS-червя от скуки, чтобы указать веб-разработчикам на уязвимости в их продуктах, и в целях продвижения своего собственного сайта, ссылку на который он давал в поддельных сообщениях Twitter.

Как считает ведущий вирусный аналитик "Лаборатории Касперского" Руль Шовенберг, новый червь не обладает сложной функциональностью и не несет серьёзной угрозы безопасности, поскольку не крадёт личные данные. Проблема, по его мнению, заключается в другом - в возможности запускать вредоносные сценарии при использовании таких распространённых и ставших привычными интерактивных элементов, как кнопки и гиперссылки.

"В ответ на появление новых XSS-червей создаются веб-службы, предназначенные для защиты пользователей. Но они запрашивают, чтобы пользователь "только" нажал на гиперссылку, одновременно обращаясь с таким же запросом и к другим участникам из списка его доверенных контактов, то есть ведут себя отчасти подобно вредоносным программам", - отметил Руль Шовенберг.

Аналитик отмечает, что инцидент с Twitter подтверждает значимость растущих угроз со стороны социальных сетей. Так, по данным годового аналитического отчёта "Лаборатории Касперского" о развитии угроз в 2008 г., эффективность распространения вредоносного кода в социальных сетях составляет около 10%, что значительно превышает аналогичный показатель традиционного метода распространения вредоносного ПО через электронную почту (менее 1%). По мнению специалистов "Лаборатории Касперского", это вызвано чрезмерной доверчивостью пользователей таких сетей и пока еще недостаточной защищенностью предоставляемых сервисов.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 17.04.2009 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Panda Global Protection - ESD версия - на 1 устройство - (лицензия на 1 год)
IBM Domino Enterprise Server Processor Value Unit (PVU) License + SW Subscription & Support 12 Months
ABViewer Standart пользовательская
IBM Rational Functional Tester Floating User License
Radmin 3.x - Стандартная лицензия 1 компьютер
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Все о PHP и даже больше
Краткие описания программ и ссылки на них
 
Статьи по теме
 
Новинки каталога Download
 
Документация
 
 



    
rambler's top100 Rambler's Top100