Лаборатория Касперского детектирует червя для Twitter

Лаборатория Касперского сообщила, что её продукты успешно детектируют все версии червя Net-Worm.JS.Twettir, распространявшегося в социальной сети Twitter. Напомним, что в популярной социальной сети Twitter, где происходит общения в режиме реального времени с помощью коротких текстовых заметок начиная с субботы, 11 апреля, начала распространяться вредоносная программа Net-Worm.JS.Twettir. Червь использовал уязвимости в программном обеспечении Twitter, позволявшие производить атаки типа "межсайтовый скриптинг" (XSS) и модифицировать страницы учётных записей пользователей. Заражение происходило при посещении модифицированной страницы на сайте Twitter, или при переходе по гиперссылке в поддельном сообщении, присланном от имени участника Twitter. При этом исполнялся вредоносный сценарий JavaScript.

В течение последующих дней в сети Twitter распространялись несколько версий червя и, соответственно, прошло несколько волн заражений. В настоящее время, по словам администраторов Twitter, все уязвимости сервиса закрыты. Сведений о том, что червь крадёт конфиденциальную информацию или наносит ещё какой-либо заметный ущерб пользователям, нет. Автором Net-Worm.JS.Twettir назвался 17-летний житель Нью-Йорка Мики Муни (Mikey Mooney). В интервью новостному порталу BNO News он заявил, что создал XSS-червя от скуки, чтобы указать веб-разработчикам на уязвимости в их продуктах, и в целях продвижения своего собственного сайта, ссылку на который он давал в поддельных сообщениях Twitter.

Как считает ведущий вирусный аналитик "Лаборатории Касперского" Руль Шовенберг, новый червь не обладает сложной функциональностью и не несет серьёзной угрозы безопасности, поскольку не крадёт личные данные. Проблема, по его мнению, заключается в другом – в возможности запускать вредоносные сценарии при использовании таких распространённых и ставших привычными интерактивных элементов, как кнопки и гиперссылки.

"В ответ на появление новых XSS-червей создаются веб-службы, предназначенные для защиты пользователей. Но они запрашивают, чтобы пользователь "только" нажал на гиперссылку, одновременно обращаясь с таким же запросом и к другим участникам из списка его доверенных контактов, то есть ведут себя отчасти подобно вредоносным программам", – говорит Руль Шовенберг.