Популярный блог-сервис Livejournal  подвергся атаке опасного червя, который воровал адреса электронной почты пользователей, поменял настройки приватности в их аккаунтах и быстро распространялся.

Самораспространяющийся эксплоит заражал тех пользователей, которые заходили в свои аккаунты и просматривали уже инфицированные червем посты. Он крал адреса электронной почты, а также менял настройки их аккаунтов таким образом, что все посты, доступ к которым был ограничен для некоторых людей, становились открытыми для всех.

Также червь вставлял свой код в инфицированные аккаунты, чтобы атаковать других пользователей. Впрочем, пароли и прочие личные данные пользователей остались в безопасности. Их компьютеры также не пострадали.

Интересно, что ничего, кроме конфиденциальности пользователей, не пострадало. Пароли и компьютеры пострадавших остались неприкосновенными. Атака продолжалась два часа, после чего вирус удалось остановить. На данный момент отключена поддержка некоторых видеосервисов в "Живом Журнале", но работа самых популярных - YouTube и RuTube - уже восстановлена.

www.securitylab.ru

Последняя модификация: 25 Сентябрь, 2009