Блоги в ЖЖ пережили вирусную атаку. 21.by

Блоги в ЖЖ пережили вирусную атаку

25.09.2009 16:54 — Новости Hi-Tech |  
Размер текста:
A
A
A

Источник материала:

В ночь на 24 сентября в «Живом журнале» (ЖЖ) началась эпидемия вируса, заражавшего дневники пользователей. Вредоносный код был написан на языке Flash и находился в записях со встроенным видеоконтентом. Если авторизированный пользователь ЖЖ заходил в журнал с такой записью, его блог также инфицировался через кросс-доменный запрос на Livejournal.com. Последняя запись зараженного блога изменялась, и в нее добавлялся вышеупомянутый Flash-контент, пишет ресурс Cnews.ru.

Пользователи, подцепившие вирус, могли иметь серьезные неприятности: вирус сбрасывал настройки последних записей журнала в те, что стоят по умолчанию. Это приводит, в частности, к тому, что записи, скрытые от постороннего просмотра («подзамочные» и «приватные»), становились публичными. Также прикрепленные к постам юзерпики (картинки пользователей) заменялись на те, что установлены по умолчанию. Еще одна неприятная особенность: e-mail-адреса пользователей отправлялись на сервер авторов вируса (даже если в профайле пользователи адрес не был указан).

При этом попытки владельцев блогов вернуть записи в первоначальный вид заканчивались неудачно: вирус снова производил свои изменения. Зато компьютеры пользователей заражению не подвергались, так же как и не было зафиксировано случаев кражи паролей.

Получив жалобы от пользователей, администрация ЖЖ на некоторое время заблокировала доступ ко всему встроенному видеоконтенту. Затем, после исправления уязвимости, доступ был возобновлен ко всем ресурсам, кроме источника заражения. От вируса пострадало около 100 человек, сообщили во владеющей сервисом Livejournal компании Sup Fabric, отметив, что впервые сталкиваются с подобного рода вирусной атакой.

Технический директор Mail.ru Владимир Габриелян говорит, что он и раньше слышал про вирусы как для ЖЖ, так и для социальных сетей «Одноклассники» и «ВКонтакте». «Атаки — удел любого, действительно популярного проекта», — отмечает Габриелян. Антивирусный эксперт «Лаборатории Касперского» Виталий Камлюк напоминает, что весной был обнаружен червь для «младшего брата» Livejournal — сервиса микроблогов Twitter.

 
 
Чтобы разместить новость на сайте или в блоге скопируйте код:
На вашем ресурсе это будет выглядеть так
Вредоносный код был написан на языке Flash и находился в записях со встроенным видеоконтентом. Если авторизированный пользователь ЖЖ заходил в журнал с такой записью, его блог также инфицировался...
 
 
 

РЕКЛАМА

Архив (Новости Hi-Tech)

РЕКЛАМА


Яндекс.Метрика