ЖЖ атаковал мультимедиа-вирус

Discussion in 'Мировые новости. Обсуждения.' started by Light ???, 30 Sep 2009.

  1. Light ???

    Light ??? Banned

    Joined:
    28 Sep 2009
    Messages:
    0
    Likes Received:
    110
    Reputations:
    19
    «Живой журнал» пережил первую вирусную атаку: через записи со встроенным видео вредоносный код заражал дневники пользователей, сбрасывая их настройки и открывая подзамочные записи. Это уже второй за последний год червь, заражающий не компьютеры пользователей, а их блоги.


    В ночь с 23 на 24 сентября в «Живом журнале» (ЖЖ) началась эпидемия вируса, заражавшего дневники пользователей. Вредоносный код был написан на языке Flash и находился в записях со встроенным видеоконтентом. Если авторизированный пользователь ЖЖ заходил в журнал с такой записью, его блог также инфицировался через кросс-доменный запрос на Livejournal.com. Последняя запись зараженного блога изменялась, и в нее добавлялся вышеупомянутый Flash-контент.

    Пользователи, подцепившие вирус, могли иметь серьезные неприятности: вирус сбрасывал настройки последних записей журнала в те, что стоят по умолчанию. Это приводит, в частности, к тому, что записи, скрытые от постороннего просмотра («подзамочные» и «приватные»), становились публичными. Также прикрепленные к постам юзерпики (картинки пользователей) заменялись на те, что установлены по умолчанию. Еще одна неприятная особенность: e-mail-адреса пользователей отправлялись на сервер авторов вируса (даже если в профайле пользователи адрес не был указан).

    При этом попытки владельцев блогов вернуть записи в первоначальный вид заканчивались неудачно: вирус снова производил свои изменения. Зато компьютеры пользователей заражению не подвергались, так же как и не было зафиксировано случаев кражи паролей.

    Получив жалобы от пользователей, администрация ЖЖ на некоторое время заблокировала доступ ко всему встроенному видеоконтенту. Затем, после исправления уязвимости, доступ был возобновлен ко всем ресурсам, кроме источника заражения. От вируса пострадало около 100 человек, сообщили во владеющей сервисом Livejournal компании Sup Fabric, отметив, что впервые сталкиваются с подобного рода вирусной атакой.



    [​IMG]


    От вируса постадало около ста пользователей ЖЖ

    Технический директор Mail.ru Владимир Габриелян говорит, что он и раньше слышал про вирусы как для ЖЖ, так и для социальных сетей «Одноклассники» и «ВКонтакте». «Атаки — удел любого, действительно популярного проекта», — отмечает Габриелян. Антивирусный эксперт «Лаборатории Касперского» Виталий Камлюк напоминает, что весной был обнаружен червь для «младшего брата» Livejournal — сервиса микроблогов Twitter. Тогда вирус распространялся через зараженные блоги и поддельные ссылки, отправленные якобы от имени пользователей сервиса. Но в том случае червь вреда пользователям не наносил, а его создатель, житель Нью-Йорка Мики Муни заявил, что написал его для продвижения собственного сайта.


    Дата 25.09.09
    Источник http://cnews.ru/news/top/index.shtml?2009/09/25/363265
     
    14 people like this.
  2. Kamik

    Kamik Member

    Joined:
    2 Dec 2008
    Messages:
    122
    Likes Received:
    85
    Reputations:
    8
    опять эти атаки...кстати такое уже было по моему
     
    1 person likes this.
  3. Light ???

    Light ??? Banned

    Joined:
    28 Sep 2009
    Messages:
    0
    Likes Received:
    110
    Reputations:
    19
    По твоему всё было )
     
    3 people like this.
  4. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Большой ущерб для ЖЖ.
     
    3 people like this.
  5. Kamik

    Kamik Member

    Joined:
    2 Dec 2008
    Messages:
    122
    Likes Received:
    85
    Reputations:
    8

    Держи и смотри если сомневаешься

    http://forum.antichat.ru/thread143479.html
     
    3 people like this.
  6. CBEKJIA

    CBEKJIA Elder - Старейшина

    Joined:
    12 Dec 2005
    Messages:
    19
    Likes Received:
    194
    Reputations:
    19
    когда же поиском начнут пользоваться
     
    2 people like this.
  7. Kamik

    Kamik Member

    Joined:
    2 Dec 2008
    Messages:
    122
    Likes Received:
    85
    Reputations:
    8
    Логично и правильно)0)
     
  8. vvs777

    vvs777 Elder - Старейшина

    Joined:
    16 Nov 2004
    Messages:
    394
    Likes Received:
    213
    Reputations:
    4
    Flash это зло. А если админ разрешил scriptaccess то это ппц
     
    1 person likes this.
  9. morty10

    morty10 [electric winter]

    Joined:
    26 Nov 2008
    Messages:
    616
    Likes Received:
    434
    Reputations:
    238
    по сабжу

    [​IMG]
     
  10. A_n_d_r_e_i

    A_n_d_r_e_i Elder - Старейшина

    Joined:
    2 Sep 2009
    Messages:
    208
    Likes Received:
    279
    Reputations:
    32
    тогда админ пусть не ищет виновных))
     
    4 people like this.
Loading...