Сегодня понедельник, 30.01.2023: публикаций: 2818
01.10.2010 00:00
Новости.
Просмотров всего: 3078; сегодня: 3.

«Радужный» червь в Twitter

«Радужный» червь в Twitter

Произошло массовое заражение пользователей популярного сервиса Twitter. Многие пользователи были удивлены, увидев странные строки символов, которые появились на их страницах:

Уязвимость в Twitter, которая в настоящее время уже устранена, привела к неожиданным последствиям. Когда пользователи сайта www.twitter.com наводили курсоры на эти «странные» сообщения, происходило следующее:

- вредоносная строка символов автоматически отправлялась на страницы друзей, продолжая распространение вируса;

- появлялись странные сообщения с гигантскими буквами, надписями «Привет», чёрными полосами вместо текста сообщений и т.д.;

- любой пользователь, заходящий на заражённую страницу, мог быть перенаправлен на другой сайт.

Данная уязвимость в Twitter позволяла запускать javascript, открывая широкие возможности для пользователей с плохими намерениями.

Луис Корронс, Технический директор PandaLabs, отмечает: «Основная опасность заключалась в том, что хакеры могли использовать и другие несовершенства Twitter, чтобы заразить компьютеры пользователей. Если бы помимо перенаправления вредоносного кода мошенники использовали технику запуска во время скачивания, мы бы наблюдали миллионы потенциальных жертв. Хотя это маловероятно, поскольку создатели Twitter постарались исправить ошибку до того, как это случится».

А началось все со страницы, созданной в Twitter, с именем Rainbow (Радуга). Отсюда и название.

Сначала javascript использовали лишь ради шутки, но постепенно уязвимость стали эксплуатировать для более серьёзных целей.

Клиенты Twitter, которые не используют javascript (например, TweetDeck), остались нетронутыми. На сегодняшний день уязвимость устранена, поэтому пользователи могут общаться в Twitter, не беспокоясь о безопасности.

Более подробная информация доступна в блоге PandaLabs: http://www.pandalabs.com

О PandaLabs

С 1990 года миссией нашей компании является выявление и максимально эффективная борьба с новыми видами вредоносного ПО для обеспечения максимальной IT-безопасности наших пользователей. Лаборатория PandaLabs для ежедневного анализа и классификации тысяч новых образцов вредоносных кодов использует самые современные инновационные разработки, которые позволяют автоматически выносить вердикт о том, являются ли данные образцы вредоносными или нет. Система основана на принципе Коллективного Разума – новой модели безопасности от Panda Security, способной обнаруживать даже те угрозы, которые остались незамеченными со стороны традиционных решений безопасности.

В настоящее время 94% всех вредоносных кодов, обнаруживаемых в PandaLabs, анализируется при помощи технологии Коллективного Разума. В дополнение к этому круглосуточно работают целые группы специалистов в различных областях IT-безопасности (вирусы, черви, трояны, шпионы, фишинг, спам и пр.), что в итоге позволяет предоставить нашим пользователям глобальную безопасность. В результате этого решения Panda являются более производительными, простыми в использовании и интуитивно-понятными.

По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли.

Дополнительная информация доступна на блоге PandaLabs: http://www.pandalabs.com

Вы также можете следить за нашими новостями на: http://twitter.com/Panda_Russia


Ньюсмейкер: Panda Security — 104 публикации
Поделиться:

Интересно:

Ректор ВГТУ Дмитрий Проскурин рассказал о передовых технологиях вуза
29.01.2023 14:06 Интервью, мнения
Ректор ВГТУ Дмитрий Проскурин рассказал о передовых технологиях вуза
Сегодня высшее образование приобрело особую роль в нашем государстве. Согласно указу президента России Владимира Путина, 2023 год объявлен Годом педагога и наставника, а 2022–2031 годы - это Десятилетие науки и технологий. Как регионы воплощают общественно значимые задачи, рассказывает ректор...
В Бишкеке прошел митинг в честь освобождения Ленинграда от блокады
27.01.2023 14:07 Мероприятия
В Бишкеке прошел митинг в честь освобождения Ленинграда от блокады
В Бишкеке (Кыргызстан) в парке Победы имени Д. Асанова прошел митинг-реквием, посвященный 78-й годовщине полного освобождения Ленинграда от фашистской блокады. Мероприятие открыл глава Октябрьской районной администрации Мирлан Эшкожоев, сообщает пресс-служба мэрии города Бишкек. Вспомнить и отдать...
Все для нетворкинга: коворкинги помогают заводить полезные знакомства
25.01.2023 13:39 Интервью, мнения
Все для нетворкинга: коворкинги помогают заводить полезные знакомства
Формат коворкинга с самых первых дней своего существования ассоциировался с общением. В самых первых коворкингах различные специалисты оказывались в одном open-space, где избежать знакомства и разговоров практически невозможно. Сегодня облик гибких офисов изменился, но роль площадки для нетворкинга...
Ventra: исследование рынка труда
24.01.2023 19:10 Аналитика
Ventra: исследование рынка труда
В конце 2022 года HR-холдинг Ventra провел исследование среди своих клиентов и кандидатов о том, какое будущее рынка труда (работы) нас ждет. В исследовании приняли участие 350+ респондентов из всех федеральных округов России: ЦФО 48%, CЗФО 16%, ПФО 14%, СФО 5%, ЮФО 9%, ДВФО и УФО по 1%, и 4%...
«Выберу.ру»: рейтинг лучших накопительных счетов за 2022 год
23.01.2023 18:55 Аналитика
«Выберу.ру»: рейтинг лучших накопительных счетов за 2022 год
«Выберу.ру» составил итоговый за 2022 год рейтинг банков, предлагавших наиболее выгодные людям накопительные счета в 2022 году. Рейтинг подготовлен на базе наших ежемесячных аналитических исследований. Эксперты финансового маркетплейса «Выберу.ру» проанализировали текущие параметры продуктов...