Показано с 1 по 1 из 1.

Червь, крадущий адреса электронной почты, распространяется по LiveJournal

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Червь, крадущий адреса электронной почты, распространяется по LiveJournal

    Специалисты по безопасности блог-сервиса LiveJournal вынуждены были отключить некоторые медиа-возможности ресурса после того, как быстрораспространяющийся сетевой червь начал красть адреса электронной почты и делать приватные записи доступными для всех.

    Для того, чтобы стать жертвой самораспространяющегося эксплоита, достаточно было лишь войти в систему со своим логином и прочесть зараженное сообщение на LiveJournal. Владельцы пострадавших аккаунтов обнаруживают, что адреса их электронной почты украдены, а настройки безопасности – понижены, в результате чего сообщения, помеченные как приватные, становятся доступными для всех. Кроме того, червь внедряет вредоносный код в инфицированный аккаунт, после чего атакует других пользователей LiveJournal.

    В своем сообщении, которое, надо признать, вышло довольно подробным и откровенным, специалисты LiveJournal пишут буквально следующее: "То, что произошло сегодня, представляет собой ограниченную по масштабам, но весьма серьезную угрозу для безопасности. Мы размещаем это сообщение, чтобы уведомить вас о случившемся, а также дать вам возможность проверить, коснулся ли данный инцидент именно вас"”.

    Кроме того, сотрудники блог-сервиса сообщили, что пароли, куки авторизации и другая важная информация осталась в целости и сохранности. Компьютеры пользователей также не пострадали.

    Опасный червь распространялся через вредоносные файлы Adobe Flash, использующие для проведения неправомерных изменений в аккаунтах метод "междоменного скриптинга". Сама атака продолжалась около двух часов и была остановлена во вторник, примерно в 20:50 по калифорнийскому времени. Заблокировать распространение червя удалось, запретив публикацию пользователями всех аудио и видеофайлов. С того момента сотрудники LiveJournal уже успели вновь открыть возможность публикации контента с YouTube и ReTube, а в ближайшее время они планируют расширить данный список.

    Исследователь Майк Бейли из Foreground Security, ознакомившийся с этим описанием кода эксплоита http://community.livejournal.com/meta_lj/567.html , выдвинул предположение, что атака стала возможной благодаря тому, что на веб-сайте был установлен параметр "allowScriptAccess", что дало возможность flash-файлам выполнять код JavaScript с привилегиями страницы LiveJournal, чего по идее быть не должно.

    В сообщении LiveJournal упоминается о 100 достоверно зафиксированных случаях заражения, однако специалисты предупреждают, что на самом деле число пострадавших может быть заметно выше. Проверить, пострадал аккаунт или нет, довольно легко – если внизу последних сообщений видно четыре квадратика – твой аккаунт был взломан.
    http://news.livejournal.com/117957.html

  2. Реклама
     

Похожие темы

  1. Новый сетевой червь распространяется через протокол Windows RDP
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 29.08.2011, 15:20
  2. Через сеть Skype распространяется новый червь
    От ALEX(XX) в разделе Новости интернет-пространства
    Ответов: 1
    Последнее сообщение: 12.09.2007, 07:44
  3. Новый червь распространяется через видеофайлы на YouTube
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 6
    Последнее сообщение: 18.06.2007, 20:50
  4. Новый червь распространяется через уязвимость в ПО Symantec
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 01.12.2006, 16:42
  5. Червь Chod.B распространяется через MSN Messenger
    От SDA в разделе Вредоносные программы
    Ответов: 0
    Последнее сообщение: 09.04.2005, 15:47

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00877 seconds with 18 queries