Популярный сервис микроблогов "Твиттер" подвергся вирусной атаке, заражены около полумиллиона аккаунтов. Специалисты подсчитали, что в секунду заражаются 100 пользователей социального сервиса.

"В социальной сети Twitter была обнаружена серьезная XSS-уязвимость. Ее использование началось несколько часов назад с относительно безобидного раскрашивания страниц пользователей в разные цвета. Уязвимость быстро стала использоваться и поражать новых пользователей", - сообщил "Интерфаксу" во вторник главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев.

По его словам, такому "раскрашиванию" подвергся, в частности, аккаунт жены бывшего премьер-министра Великобритании Сары Браун.

Потенциальные возможности данной уязвимости довольно быстро были изучены киберпреступниками, в результате чего появилось минимум два "червя", стремительно распространяющихся в Twitter. Их функционал позволяет злоумышленникам похитить аккаунты доступа к этой социальной сети.

"В настоящий момент администрация Twitter пытается оперативно устранить уязвимости. Возможно, они уже исправлены - у нас уже есть тому некоторые подтверждения. Что касается количества пострадавших, то системы наблюдения "Лаборатории Касперского" фиксировали примерно 100 зараженных пользователей в секунду. На данный момент от уязвимости пострадали около полумиллиона пользователей", - резюмировал эксперт.

Между тем уязвимость "Твиттера" позволяет распространить через него непрошенные рекламные сообщения и ссылки на порноресурсы. Пользователю достаточно только навести "мышку" на ссылку, не нажимая, чтобы она открылась в браузере, и тогда в блоге появляется новая запись, содержащая точно такой же вредоносный код.

www.crime-research.ru

Последняя модификация: 22 Сентябрь, 2010