01.10.2010 00:00
Новости.
Просмотров всего: 3503; сегодня: 1.

«Радужный» червь в Twitter

«Радужный» червь в Twitter

Произошло массовое заражение пользователей популярного сервиса Twitter. Многие пользователи были удивлены, увидев странные строки символов, которые появились на их страницах:

Уязвимость в Twitter, которая в настоящее время уже устранена, привела к неожиданным последствиям. Когда пользователи сайта www.twitter.com наводили курсоры на эти «странные» сообщения, происходило следующее:

- вредоносная строка символов автоматически отправлялась на страницы друзей, продолжая распространение вируса;

- появлялись странные сообщения с гигантскими буквами, надписями «Привет», чёрными полосами вместо текста сообщений и т.д.;

- любой пользователь, заходящий на заражённую страницу, мог быть перенаправлен на другой сайт.

Данная уязвимость в Twitter позволяла запускать javascript, открывая широкие возможности для пользователей с плохими намерениями.

Луис Корронс, Технический директор PandaLabs, отмечает: «Основная опасность заключалась в том, что хакеры могли использовать и другие несовершенства Twitter, чтобы заразить компьютеры пользователей. Если бы помимо перенаправления вредоносного кода мошенники использовали технику запуска во время скачивания, мы бы наблюдали миллионы потенциальных жертв. Хотя это маловероятно, поскольку создатели Twitter постарались исправить ошибку до того, как это случится».

А началось все со страницы, созданной в Twitter, с именем Rainbow (Радуга). Отсюда и название.

Сначала javascript использовали лишь ради шутки, но постепенно уязвимость стали эксплуатировать для более серьёзных целей.

Клиенты Twitter, которые не используют javascript (например, TweetDeck), остались нетронутыми. На сегодняшний день уязвимость устранена, поэтому пользователи могут общаться в Twitter, не беспокоясь о безопасности.

Более подробная информация доступна в блоге PandaLabs: http://www.pandalabs.com

О PandaLabs

С 1990 года миссией нашей компании является выявление и максимально эффективная борьба с новыми видами вредоносного ПО для обеспечения максимальной IT-безопасности наших пользователей. Лаборатория PandaLabs для ежедневного анализа и классификации тысяч новых образцов вредоносных кодов использует самые современные инновационные разработки, которые позволяют автоматически выносить вердикт о том, являются ли данные образцы вредоносными или нет. Система основана на принципе Коллективного Разума – новой модели безопасности от Panda Security, способной обнаруживать даже те угрозы, которые остались незамеченными со стороны традиционных решений безопасности.

В настоящее время 94% всех вредоносных кодов, обнаруживаемых в PandaLabs, анализируется при помощи технологии Коллективного Разума. В дополнение к этому круглосуточно работают целые группы специалистов в различных областях IT-безопасности (вирусы, черви, трояны, шпионы, фишинг, спам и пр.), что в итоге позволяет предоставить нашим пользователям глобальную безопасность. В результате этого решения Panda являются более производительными, простыми в использовании и интуитивно-понятными.

По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли.

Дополнительная информация доступна на блоге PandaLabs: http://www.pandalabs.com

Вы также можете следить за нашими новостями на: http://twitter.com/Panda_Russia


Ньюсмейкер: Panda Security — 104 публикации
Поделиться:

Интересно:

К реконструкции древней крепости в Дагестане привлекут меценатов
01.03.2024 18:15 Новости
К реконструкции древней крепости в Дагестане привлекут меценатов
Для реконструкции древней крепости в дагестанском селе Ахты, являющейся историческим и архитектурным памятником федерального значения, привлекут меценатов. Стоимость работ оценивается в два миллиарда рублей. Для восстановления цитадели создан благотворительный фонд "Ахтынская крепость". ...
Свыше 300 мероприятий прошло в День предпринимательства в Москве
01.03.2024 17:41 Новости
Свыше 300 мероприятий прошло в День предпринимательства в Москве
27 февраля на международной выставке-форуме «Россия» прошел тематический День предпринимательства. Более 300 мероприятий состоялось в Павильонах «Регионы России», «Мир цифры», «Дом молодежи», Сбера, «VK», «Дом российской кухни», «Россия – моя история», на стендах компаний ВЭБ.РФ, Дом.РФ, РЖД, Атом...
Парфюмеры дореволюционной России на ВДНХ
29.02.2024 16:27 Мероприятия
Парфюмеры дореволюционной России на ВДНХ
Выставка «Слава и величие парфюмеров царской России – Поставщиков Высочайшего Двора» - это в первую очередь про разнообразные флаконы, в которые разливали свою продукцию парфюмеры дореволюционной России. Организаторам выставки удалось собрать по крупицам подлинную продукцию того времени. Студенты...
Русские освободители. Кем в действительности были русские государи
29.02.2024 09:35 Интервью, мнения
Русские освободители. Кем в действительности были русские государи
3 марта - особая дата в нашей истории. В этот день в 1861 году император Александр II подписал Манифест об отмене крепостного права, положивший начало бурному развитию России. И тоже 3 марта произошло другое событие, изменившее карту и жизнь Европы.  Об удивительных совпадениях в истории...
Неизвестные материалы о подвиге "Молодой гвардии"
28.02.2024 17:30 Новости
Неизвестные материалы о подвиге "Молодой гвардии"
В начале 2024 года в рамках проекта "Без срока давности" были рассекречены архивные материалы ФСБ России. В них представлена трагическая картина злодеяний нацистов на территории Украины и нынешней Луганской народной республики (ЛНР), в особенности, в отношении подпольщиков "Молодой...