newsletter rss
HotNews.ro

webRelease: Viermele Rainbow a pus stapanire pe reteaua Twitter, infectand milioane de utilizatori


PDF Print
A | a
E-mail
de Total PR | Joi, 23 septembrie 2010, 12:04 webReleases | IT&C

Bucuresti, 23 Septembrie 2010: In dimineata zilei de 21 Septembrie, Panda Security a inregistrat prima infectie masiva a popularei retele de socializare Twitter. Multi utilizatori au fost uimiti sa vada un sir ciudat de caractere aparand in profilurile lor.

Aceasta s-a datorat unei vulnerabilitati in Twitter, deja rezolvate, care a condus la diverse evenimente neasteptate atunci cand utilizatorii  treceau cu cursorul mouse-ului peste tweet-uri (mesaje de maxim 140 de caractere):
  • Un sir de malware putea fi trimis automat catre cei din grup, continuand distribuirea de "tweet malitios".
  • Mesaje ciudate scrise cu litere gigantice, casete de dialog cu textul "Hello", mesaje intunecate etc.
  • Redirectionarea vizitatorilor profilurilor infectate catre o alta adresa web.
Vulnerabilitatea a permis sa fie rulate scripturi Java, deschizand o multitudine de posibilitati pentru utilizatorii cu intentii daunatoare.

Potrivit lui Luis Corrons, Director Tehnic al Panda Security: "Principalul pericol ar putea fi faptul ca URL-ul folosit in atac ar putea profita de o alta vulnerabilitate pentru a infecta computerele utilizatorilor.  Pe langa pericolul reprezentat de retransmiterea codului, daca un raufacator ar fi transformat URL-ul intr-unul care s-ar fi instalat automat, fara stirea utilizatorului cu tehnici de drive-by-download, am fi inregistrat milioane de potentiale victime, desi acest lucru este putin probabil acum pentru ca Twitter ar fi reactionat in timp util si ar fi acoperit bresa de securitate".

Sursa de atac pare a fi un cont creat in Twitter, numit Rainbow ("Curcubeu"), nume care a fost acum dat viermelui.

Initial, primele scripturi Java au fost simple glume, desi ele au evoluat treptat si se pare ca unii utilizatori s-au folosit de vulnerabilitate pentru alte scopuri mai serioase.

Clientii de Twitter care nu au rulat scriptul Java, cum ar fi TweetDeck, nu au fost afectati, permitand utilizatorilor sa continue folosirea retelei sociale fara riscuri. Acum puteti utiliza acum site-ul Twitter direct, pentru ca vulnerabilitatea a fost inlaturata.

Despre Panda Security
Incepand cu anul 1990, misiunea PandaLabs a constat in detectarea si eliminarea noilor amenintari cat mai rapid posibil, oferind clientilor nostri un grad maxim de securitate. In acest scop, PandaLabs detine un sistem inovator care analizeaza si clasifica mii de mostre pe zi si ofera verdicte automat (malware sau goodware). Acest sistem sta la baza Collective Intelligence, noul model de securitate al Panda Security, care poate detecta chiar si software-ul malitios nedetectat de alte solutii de securitate.

In prezent, 99,4% din programele malitioase detectate de PandaLabs sunt analizate prin acest sistem. Acesta este completat de activitatea mai multor echipe, fiecare specializata intr-un tip de malware (virusi, viermi, troieni, spyware, phishing, spam, etc.), care lucreaza 24/7 pentru a asigura o acoperire globala.

Aceasta se traduce in solutii mai sigure, mai simple si mai prietenoase ca resurse pentru clienti.

Produsele Panda Security sunt prezente in Romania prin intermediul RHS Company SA si Sysdom Proiecte.

 Citeste mai multe despre     |   | 
  



392 vizualizari



WebPR

HotNews.ro
Despre noi:
Parteneri Media:
powered by
developed by
Cookie Settings