Первый сетевой червь для Twitter успешно детектируется антивирусными продуктами "Лаборатории Касперского"
"Лаборатория Касперского", ведущий производитель систем
защиты от вредоносного и нежелательного ПО, хакерских атак и спама,
сообщает о том, что её защитные решения успешно детектируют все версии
червя Net-Worm.JS.Twettir, распространявшегося в социальной сети
Twitter.
Популярная социальная сеть Twitter - система общения в режиме
реального времени с помощью коротких текстовых заметок. Начиная с
субботы, 11 апреля, в Twitter начала распространяться вредоносная
программа Net-Worm.JS.Twettir.
Червь использовал уязвимости в программном обеспечении Twitter,
позволявшие производить атаки типа "межсайтовый скриптинг"
(XSS) и модифицировать страницы учётных записей пользователей. Заражение
происходило при посещении модифицированной страницы на сайте Twitter,
или при переходе по гиперссылке в поддельном сообщении, присланном от
имени участника Twitter. При этом исполнялся вредоносный сценарий
JavaScript.
В течение последующих дней в сети Twitter распространялись несколько
версий червя и, соответственно, прошло несколько волн заражений. В
настоящее время, по словам администраторов Twitter, все уязвимости
сервиса закрыты. Сведений о том, что червь крадёт конфиденциальную
информацию или наносит ещё какой-либо заметный ущерб пользователям, нет.
Автором Net-Worm.JS.Twettir назвался 17-летний житель Нью-Йорка Мики
Муни (Mikey Mooney). В интервью новостному порталу BNO News он заявил,
что создал XSS-червя от скуки, чтобы указать веб-разработчикам на
уязвимости в их продуктах, и в целях продвижения своего собственного
сайта, ссылку на который он давал в поддельных сообщениях Twitter.
Как считает ведущий вирусный аналитик "Лаборатории
Касперского" Роул Шоуэнберг, новый червь не обладает сложной
функциональностью и не несет серьёзной угрозы безопасности, поскольку не
крадёт личные данные. Проблема, по его мнению, заключается в другом
- в возможности запускать вредоносные сценарии при использовании
таких распространённых и ставших привычными интерактивных элементов, как
кнопки и гиперссылки. "В ответ на появление новых XSS-червей
создаются веб-службы, предназначенные для защиты пользователей. Но они
запрашивают, чтобы пользователь "только" нажал на
гиперссылку, одновременно обращаясь с таким же запросом и к другим
участникам из списка его доверенных контактов, то есть ведут себя
отчасти подобно вредоносным программам", - говорит Роул
Шоуэнберг.
Аналитик отмечает, что инцидент с Twitter подтверждает значимость
растущих угроз со стороны социальных сетей. Так, по данным годового
аналитического отчёта "Лаборатории Касперского" о развитии
угроз в 2008 г., эффективность распространения вредоносного кода в
социальных сетях составляет около 10%, что значительно превышает
аналогичный показатель традиционного метода распространения вредоносного
ПО через электронную почту (менее 1%). Это вызвано чрезмерной
доверчивостью пользователей таких сетей и пока еще недостаточной
защищенностью предоставляемых сервисов.
Продукты "Лаборатории Касперского" успешно детектируют все
версии Net-Worm.JS.Twettir. Они эффективно защищают пользователей и от
других скриптовых угроз, возникающих как при загрузке веб-страниц, так и
при использовании их интерактивных элементов.