ANTICHAT — форум по информационной безопасности, OSINT и технологиям

«Живой журнал» пережил первую вирусную атаку: через записи со встроенным видео вредоносный код заражал дневники пользователей, сбрасывая их настройки и открывая подзамочные записи. Это уже второй за последний год червь, заражающий не компьютеры пользователей, а их блоги.


В ночь с 23 на 24 сентября в «Живом журнале» (ЖЖ) началась эпидемия вируса, заражавшего дневники пользователей. Вредоносный код был написан на языке Flash и находился в записях со встроенным видеоконтентом. Если авторизированный пользователь ЖЖ заходил в журнал с такой записью, его блог также инфицировался через кросс-доменный запрос на Livejournal.com. Последняя запись зараженного блога изменялась, и в нее добавлялся вышеупомянутый Flash-контент.

Пользователи, подцепившие вирус, могли иметь серьезные неприятности: вирус сбрасывал настройки последних записей журнала в те, что стоят по умолчанию. Это приводит, в частности, к тому, что записи, скрытые от постороннего просмотра («подзамочные» и «приватные»), становились публичными. Также прикрепленные к постам юзерпики (картинки пользователей) заменялись на те, что установлены по умолчанию. Еще одна неприятная особенность: e-mail-адреса пользователей отправлялись на сервер авторов вируса (даже если в профайле пользователи адрес не был указан).

При этом попытки владельцев блогов вернуть записи в первоначальный вид заканчивались неудачно: вирус снова производил свои изменения. Зато компьютеры пользователей заражению не подвергались, так же как и не было зафиксировано случаев кражи паролей.

Получив жалобы от пользователей, администрация ЖЖ на некоторое время заблокировала доступ ко всему встроенному видеоконтенту. Затем, после исправления уязвимости, доступ был возобновлен ко всем ресурсам, кроме источника заражения. От вируса пострадало около 100 человек, сообщили во владеющей сервисом Livejournal компании Sup Fabric, отметив, что впервые сталкиваются с подобного рода вирусной атакой.






От вируса постадало около ста пользователей ЖЖ

Технический директор Mail.ru Владимир Габриелян говорит, что он и раньше слышал про вирусы как для ЖЖ, так и для социальных сетей «Одноклассники» и «ВКонтакте». «Атаки — удел любого, действительно популярного проекта», — отмечает Габриелян. Антивирусный эксперт «Лаборатории Касперского» Виталий Камлюк напоминает, что весной был обнаружен червь для «младшего брата» Livejournal — сервиса микроблогов Twitter. Тогда вирус распространялся через зараженные блоги и поддельные ссылки, отправленные якобы от имени пользователей сервиса. Но в том случае червь вреда пользователям не наносил, а его создатель, житель Нью-Йорка Мики Муни заявил, что написал его для продвижения собственного сайта.


Дата 25.09.09
Источник http://cnews.ru/news/top/index.shtml?2009/09/25/363265