Twitter este o retea sociala si un serviciu de micro-blogging care permite utilizatorilor sa schimbe intre ei scurte mesaje text.
Programul periculos Net-Worm.JS.Twettir a inceput sa se propage pe Twitter incepand cu sambata, 11 aprilie.
Viermele a folosit vulnerabilitati ale site-ului, care i-au oferit posibilitatea sa initieze atacuri de tip cross-site scripting (XSS) si sa modifice conturile utilizatorilor folosind cod JavaScript. Conturile s-au infectat daca utilizatorii au vizitat o pagina Twitter modificata sau daca au accesat link-uri pe care le credeau mesaje Twitter de la prietenii lor.
Diferite versiuni ale viermelui au circulat pe Twitter in zilele care au urmat, determinand un val semnificativ de infectii. Conform administratorilor site-ului, toate problemele de securitate au fost rezolvate si nu exista dovezi care sa ateste faptul ca parole, numere de telefon sau alte date confidentiale au fost furate in timpul atacului.
Conform lui Roel Schouwenberg, Senior Antivirus Researcher, Global Research & Analysis Team la Kaspersky Lab, noul vierme nu are o functionalitate sofisticata si nu este o amenintare reala, deoarece nu fura date personale.
In opinia lui, problema se afla in alta parte, si anume in posibilitatea de a lansa atacuri periculoase prin intermediul link-urilor si al elementelor web interactive foarte utilizate.
“In plus, ca raspuns la noii viermi XSS, au fost create servicii web pentru a proteja, teoretic, utilizatorii”, a spus Roel Schouwenberg.
“Dar aceste servicii indeamna utilizatorii sa acceseze un link, iar acestia, la randul lor, isi vor indemna prietenii sa faca la fel. Cu alte cuvinte, se comporta la fel ca si programele periculoase”, a completat acesta.
Expertii Kaspersky Lab mai pun accentul si pe faptul ca incidentul Twitter este inca o dovada a inmultirii numarului de atacuri prin intermediul retelelor sociale.
Raportul Kaspersky Lab privind evolutia malware-ului in 2008 arata ca eficienta distributiei de programe periculoase prin intermediul retelelor de interactiune sociala este de aproximativ 10%, o rata considerabil mai mare decat cea a transmiterii traditionale via email (mai putin de 1%).
Aceasta diferenta este determinata de faptul ca utilizatorii au mai multa incredere in aceste servicii, iar ele nu ofera suficienta protectie.
Produsele Kaspersky Lab detecteaza toate versiunile de Net-Worm.JS.Twettir si ofera protectie eficienta impotriva script-urilor periculoase care se incarca impreuna cu paginile de Internet, chiar si atunci cand sunt folosite elementele interactive ale acestora.
Despre Kaspersky Lab
Kaspersky Lab produce si distribuie unele dintre cele mai populare sisteme de securitate pentru
PC, care protejeaza utilizatorul de virusi, spyware, crimeware, hacker-i, phishing si spam. Produsele Kaspersky detin o rata superioara de detectie, avand cel mai rapid timp de raspuns din industria de securitate pentru utilizatori privati, SMB, retele de mari dimensiuni si sisteme de lucru mobile. Tehnologia dezvoltata de Kaspersky este utilizata la nivel mondial in produsele si serviciile furnizorilor de top ai solutiilor de securitate de pe piata IT.
Pentru mai multe informatii, vizitati www.kaspersky.ro, iar pentru ultimele stiri legate de malware, consultati www.viruslist.com.
No comments yet.