Главная → НовостиНовостиНовости, 200904Новости, 200904 → Продукты «Лаборатории Касперского» детектируют червя для Twitter

Продукты «Лаборатории Касперского» детектируют червя для Twitter

«Лаборатория Касперского» сообщила о том, что ее

KiT :: Каталог социальных сетей Каталог социальных сетей :: Будь в СЕТИ! - Добавить в избранное

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Продукты «Лаборатории Касперского» детектируют червя для Twitter

cdvseti.ru/id14315.html" target="_blank">защитные решения успешно детектируют все версии червя Net-Worm.JS.Twettir, распространявшегося в социальной сети Twitter.
Начиная с субботы, 11 апреля, в Twitter начала распространяться вредоносная программа Net-Worm.JS.Twettir. По информации «Лаборатории Касперского», червь использовал уязвимости в программном обеспечении Twitter, позволявшие производить атаки типа «межсайтовый скриптинг» (XSS) и модифицировать страницы учётных записей пользователей. Заражение происходило при посещении модифицированной страницы на сайте Twitter или при переходе по гиперссылке в поддельном сообщении, присланном от имени участника Twitter. При этом исполнялся вредоносный сценарий JavaScript, запретить который можно, посетив магазин дисков и приобретя специальное антивирусное ПО.
В течение последующих дней в сети Twitter распространялись несколько версий червя и, соответственно, прошло несколько волн заражений. В настоящее время, по словам администраторов Twitter, все уязвимости сервиса закрыты. Сведений о том, что червь крадёт конфиденциальную информацию или наносит ещё какой-либо заметный ущерб пользователям, нет, говорится в сообщении «Лаборатории Касперского».
Автором Net-Worm.JS.Twettir назвался 17-летний житель Нью-Йорка Мики Муни (Mikey Mooney). В интервью новостному порталу BNO News он заявил, что создал XSS-червя от скуки, чтобы указать веб-разработчикам на уязвимости в их продуктах, и в целях продвижения своего собственного сайта, ссылку на который он давал в поддельных сообщениях Twitter.
Как считает ведущий вирусный аналитик «Лаборатории Касперского» Руль Шовенберг, новый червь не обладает сложной функциональностью и не несет серьёзной угрозы безопасности, поскольку не крадёт личные данные. Проблема, по его мнению, заключается в другом - в возможности запускать вредоносные сценарии при использовании таких распространённых и ставших привычными интерактивных элементов, как кнопки и гиперссылки.
«В ответ на появление новых XSS-червей создаются веб-службы, предназначенные для защиты пользователей. Но они запрашивают, чтобы пользователь "только" нажал на гиперссылку, одновременно обращаясь с таким же запросом и к другим участникам из списка его доверенных контактов, то есть ведут себя отчасти подобно вредоносным программам», - отметил Руль Шовенберг.
Аналитик отмечает, что инцидент с Twitter подтверждает значимость растущих угроз со стороны социальных сетей. Так, по данным годового аналитического отчёта «Лаборатории Касперского» о развитии угроз в 2008 г., эффективность распространения вредоносного кода в социальных сетях составляет около 10%, что значительно превышает аналогичный показатель традиционного метода распространения вредоносного ПО через электронную почту (менее 1%). По мнению специалистов «Лаборатории Касперского», это вызвано чрезмерной доверчивостью пользователей таких сетей и пока еще недостаточной защищенностью предоставляемых сервисов.
По материалам сайта cnews.ru

Поисковый кулинарный портал

Стань партнером - будь в СЕТИ!

Партнерская программа для русскоязычных сайтов
Главная → НовостиНовостиНовости, 200904Новости, 200904 → Продукты «Лаборатории Касперского» детектируют червя для Twitter

Назначен новый президиум правкомиссии по цифровому развитию. Кто ушел и кто остался

Правительство утвердило новый состав президиума правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности Российской Федерации. Соответств...

ГИБДД и приставы начали вылавливать злостных неплательщиков на дорогах

Ловить на дорогах злостных неплательщиков штрафов и арестовывать их машины стала ГИБДД вместе с Федеральной службой судебных приставов (ФССП). Как сообщает газета «Коммерсантъ»,...

Раскрученная интернет-премия «Лайк года» оказалась схемой с кражей денег у россиян

В России раскрыта крупная схема по отъему денег у населения, специально для которой мошенники создали фиктивную премию «Лайк года 2020». Используя методы социальной инженерии, они выясняли подробности о банковских картах своих жертв и получали доступ...

Alipay впервые рассказала о числе пользователей в России

Средний чек в магазинах duty-free через систему составляет 3925 руб....

Выпущен Android 11. Что в нем нового? Видео

Google открыла доступ к первой бета-версии Android 11. ОС получила множество изменений, касающихся работы приложений, в особенности мессенджеров, и дополнительные средства защиты от слежки. Презентация системы ожидается в мае 2020 г. ...

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |