Антивирусы «Лаборатории Касперского» успешно детектируют все версии червя Net-Worm.JS.Twettir, распространявшегося в социальной сети Twitter начиная с субботы (11 апреля).
Червь использовал уязвимости в программном обеспечении Twitter, позволявшие производить атаки типа «межсайтовый скриптинг» (XSS) и модифицировать страницы учётных записей пользователей. Заражение происходило при посещении модифицированной страницы на сайте Twitter, или при переходе по гиперссылке в поддельном сообщении, присланном от имени участника Twitter. При этом исполнялся вредоносный сценарий JavaScript.
В течение последующих дней в сети Twitter распространялись несколько версий червя и, соответственно, прошло несколько волн заражений. В настоящее время, по словам администраторов Twitter, все уязвимости сервиса закрыты. Сведений о том, что червь крадёт конфиденциальную информацию или наносит ещё какой-либо заметный ущерб пользователям, нет.
Автором Net-Worm.JS.Twettir назвался 17-летний Мики Муни (Mikey Mooney) из городка Виннфилд (Winnfield), штат Луизиана. Он заявил в своём интервью, что создал XSS-червя от скуки. Была полночь, делать ему было особо нечего и он не смог придумать ничего лучше, чем создать червяка для Twitter. Процесс создания червя занял у него всего два часа!
Как считает ведущий вирусный аналитик «Лаборатории Касперского» Руль Шовенберг, новый червь не обладает сложной функциональностью и не несет серьёзной угрозы безопасности, поскольку не крадёт личные данные. Проблема, по его мнению, заключается в другом — в возможности запускать вредоносные сценарии при использовании таких распространённых и ставших привычными интерактивных элементов, как кнопки и гиперссылки.
«В ответ на появление новых XSS-червей создаются веб-службы, предназначенные для защиты пользователей. Но они запрашивают, чтобы пользователь «только» нажал на гиперссылку, одновременно обращаясь с таким же запросом и к другим участникам из списка его доверенных контактов, то есть ведут себя отчасти подобно вредоносным программам», — говорит Руль Шовенберг.
Аналитик отмечает, что инцидент с Twitter подтверждает значимость растущих угроз со стороны социальных сетей. Так, по данным годового аналитического отчёта «Лаборатории Касперского» о развитии угроз в 2008 году, эффективность распространения вредоносного кода в социальных сетях составляет около 10%, что значительно превышает аналогичный показатель традиционного метода распространения вредоносного ПО через электронную почту (менее 1%). Это вызвано чрезмерной доверчивостью пользователей таких сетей и пока еще недостаточной защищенностью предоставляемых сервисов.
У Мики сейчас нет активного аккаунта в Twitter, так как все его аккаунты были забанены администрацией. Кстати, он знает что создание вредоносного кода может закончиться тюрьмой. Но его это совершенно не беспокоит.
______________________________________________
Промо-ссылки:
Знаете ли вы где можно сделать хороший маникюр в Новогиреево? Салон в Vivat-клубе — хорошее место.
Мобильный телефон экстра-класса — показатель успеха. Закажите люксовый vertu ferrari прямо сейчас!