Twitter атакуют

Во вторник, 21 сентября, сервис микроблогов Twitter подвергся эпидемии вредоносных постов. «Сегодня в социальной сети Twitter была обнаружена серьезная XSS-уязвимость. Ее использование началось несколько часов назад с относительно безобидного раскрашивания страниц пользователей в разные цвета. Уязвимость быстро стала использоваться и поражать новых пользователей»,— сообщил GZT.RU главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

По данным BBC, автором эксплойта (программного кода, использующего уязвимость) стал некий программист Магнус Холм (Magnus Holm), который заявил изданию, что создал червя ради шутки, не предполагая нанести реальный вред. Как, в свою очередь передает, РИА «Новости», источником атаки мог быть пользователь RainbowTwtr, который опубликовал первый зараженный пост. Он состоял из ссылки на профиль пользователя, символов "#@", после был размещен код, который раскрашивал запись полностью в тот или иной цвет.

Однако злоумышленники за считаные часы модифицировали эксплойт и научили его, по разным данным, перенаправлять пользователя на внешние сайты (например, порнографические), автоматически писать новые зараженные сообщения и даже угонять аккаунты.

"В настоящий момент администрация Twitter пытается оперативно устранить уязвимости. Возможно, они уже исправлены – у нас уже есть тому некоторые подтверждения. Что касается количества пострадавших, то системы наблюдения "Лаборатории Касперского" фиксировали примерно 100 зараженных пользователей в секунду. На данный момент от уязвимости пострадали около полумиллиона пользователей", – рассказал GZT.RU специалист "Лаборатории Касперского" Александр Гостев.

Напомним, что сервис Twitter насчитывает более 145 млн зарегистрированных аккаунтов.

somick:
Вот что за люди? Почему если человек не может что-то сделать, он начинает ломать сделанное другим?

topmedia:
Не вирус, а XSS