По ЖЖ повзе котячий вірус

По ЖЖ повзе котячий вірус

admin Новини ІТ-безпеки

По ЖЖ повзе котячий вірусОстанні день-два користувачів "Живого журналу" мучить "котячий" хробак: записи з фотографіями котів і посиланнями на якийсь ресурс shadowjack.fatal.ru. Натискання на посилання в багатьох випадках призводить до автоматичного створення аналогічного запису в ЖЖ-щоденнику користувача.

На даний момент немає достовірних даних про те, користувачі яких операційних систем і браузерів можуть бути чутливими до даної зарази і чи робить черв'як що-небудь ще, крім того що розмножується. З великою часткою ймовірності використовується якась XSS-уразливість (міжсайтовий скриптінг), оскільки для успішного створення нового запису потрібно, щоб користувач був залогінений в ЖЖ.

Висловлюються також припущення, що зловмисники при цьому експлуатують вразливість в lj embedded, про існування якої стало відомо в цьому місяці. Якщо зайти в журнал лжеюзера werdener, що виявив ту вразливість, то дійсно, як і раніше, з'являються спливаючі вікна, що демонструє наявність дірки. Однак, судячи з інформації в цих popup-вікнах, "Дірку-1 полагодили. Але є Діра-2".

Раніше експерт Олександр Чистяков з DataArt висловив думку, що за допомогою виявленої вразливості не можна красти паролі. Однак якщо тепер мова йде про нові дірі, то її можливості слід вивчити заново, перш ніж стверджувати що-небудь.

За даними деяких дослідників "котячого" скрипта, паролі до ЖЖ-акаунтів все-таки не крадуться. Проте всім, хто мав необережність натиснути на картинку з милими котиками, а потім виявив таку ж у своєму блозі, краще перестрахуватися.

P.S. ZeuS атакує банкі