20/04/2009

Kaspersky Lab analizuje robaka z portalu Twitter

Kaspersky Lab, producent rozwiązań do ochrony danych, informuje, że jego produkty wykrywają wszystkie wersje robaka Net-Worm.JS.Twettir, które ostatnio rozprzestrzeniają się na portalu społecznościowym Twitter.

Twitter jest darmowym portalem społecznościowym umożliwiającym prowadzenie mikrobloga, który pozwala użytkownikom na wysyłanie i otrzymywanie krótkich wiadomości tekstowych. 11 kwietnia na portalu tym zaczął rozprzestrzeniać się szkodliwy program o nazwie Net-Worm.JS.Twettir.

Robak wykorzystywał luki w zabezpieczeniach tego portalu, które umożliwiały przeprowadzanie ataków XSS (cross-site scripting) oraz modyfikowanie kont użytkowników. Konto było infekowane, po tym jak użytkownik odwiedzał zmodyfikowaną stronę na portalu Twitter lub był przekierowywany na promowaną stronę internetową, klikając odsyłacz w wiadomościach, które rzekomo pochodziły od jego znajomych. W procesie infekcji wykorzystywany był scenariusz JavaScript.

Przez następne kilka dni na portalu Twitter krążyły różne wersje tego robaka, wywołując kilka fal infekcji. Według administratorów portalu Twitter, wszystkie dziury na tej stronie zostały już usunięte. Nic nie wskazuje na to, że w wyniku ataku skradziono dane uwierzytelniające użytkowników lub przechwycono hasła, numery telefonu i inne poufne informacje.

Do stworzenia robaka Net-Worm.JS.Twettir przyznał się 17-letni nowojorczyk, Michael Mooney. Jak wyjawił BNO News, napisał tego robaka XSS „z nudów”. Dodał również, że chciał wskazać projektantom stron luki w ich produktach oraz promować swoją własną stronę poprzez odsyłacz w fałszywych wiadomościach na Twitterze.

Według Roela Schouwenberga, starszego analityka z grupy Global Research and Analysis Team firmy Kaspersky Lab, nowy robak nie posiada wyrafinowanej funkcjonalności i nie stanowi realnego zagrożenia, ponieważ nie kradnie danych osobowych. Problem, według niego, leży gdzie indziej – szkodliwe programy mogą zostać uruchomione za pomocą rozpowszechnionych i dobrze znanych elementów interaktywnych, takich jak przyciski i odsyłacze.

„W odpowiedzi na nowe robaki XSS niektóre serwisy internetowe zostały rzekomo stworzone w taki sposób, aby zapewnić użytkownikom ochronę przed tego typu zagrożeniem. Z drugiej strony, serwisy te proszą użytkowników, aby kliknęli odsyłacz i zachęcili do tego samego swoich znajomych. Innymi słowy, zachowują się w podobny sposób co szkodliwe programy” – powiedział Roel Schouwenberg.

Analityk z Kaspersky Lab podkreśla również, że incydent na serwisie Twitter jest kolejnym dowodem coraz większego zagrożenia związanego z portalami społecznościowymi. W raporcie firmy Kaspersky Lab dotyczącym ewolucji szkodliwego oprogramowania w 2008 roku mogliśmy przeczytać, że skuteczność rozprzestrzeniania szkodliwego kodu na portalach społecznościowych wynosi około 10 procent i jest o wiele większa niż skuteczność rozprzestrzeniania tradycyjną metodą, za pośrednictwem poczty elektronicznej (mniej niż 1 procent). Przyczyną może być fakt, że użytkownicy takich portali są bardziej ufni, a serwisy te nie zapewniają odpowiedniej ochrony.

Przeczytaj także:   Internet rzeczy – nowa era telewizji

Produkty firmy Kaspersky Lab wykrywają wszystkie wersje robaka Net-Worm.JS.Twettir.

www.kaspersky.pl

Udostępnij ten artykuł...

BLIK deklasuje konkurencję

Już niemal połowa Polaków płaci za zakupy w internecie BLIK-iem. To obecnie najczęściej wybierana forma płatności, której popularność od kilku lat sukcesywnie rośnie. To także jedna z ulubionych metod płatniczych Polaków – wynika z raportu Blue Media “Finanse Polaków w czasach postpandemicznych”. 46 proc. badanych płaci za zakupione przez internet przedmioty i usługi BLIKiem – […]

Udostępnij ten artykuł...

Healthcann: teraz pora na crowdfunding

Healthcann – wrocławska spółka biotechnologiczna – jest kolejną polską firmą związaną z rynkiem konopnym, która zapowiedziała pozyskanie inwestorów poprzez emisję crowdfundingową – zapisy na akcje w tej emisji ruszą za około miesiąc. Healthcann jest autorem międzynarodowego zgłoszenia patentowego technologii AdvanDrop. Obecnie prowadzi projekt badawczy (rekomendowany przez Narodowe Centrum Badań i Rozwoju), który ma zrewolucjonizować biznes […]

Udostępnij ten artykuł...

Boostsite – nikogo nie udają, robią swoje i robią to dobrze

W pracy SEO-wców „Content is King” – tak było, jest i będzie. Nie ma co jednak ukrywać, że do pełni szczęścia, i sukcesu, potrzebne jest coś jeszcze – wielopoziomowa SEO-analiza. Są już ugruntowani globalni liderzy, którzy dopieszczają swoje narzędzia do optymalizacji SEO. Trudno jest obecnie zaistnieć z czymś nowym i zaskakującym na tym rynku. Ale, […]

Udostępnij ten artykuł...