Expertii in securitate ai Kaspersky Lab anunta ca solutiile de securitate ale companiei detecteaza cu succes toate versiunile viermelui Net-Worm.JS.Twettir, raspandit recent prin intermediul retelei sociale Twitter.
Twitter este o retea sociala si un serviciu de micro-blogging care permite utilizatorilor sa schimbe intre ei scurte mesaje text. Programul periculos Net-Worm.JS.Twettir s-a propagat pe Twitter incepnd cu sambata, 11 aprilie.
Viermele a folosit vulnerabilitati ale site-ului, care i-au oferit posibilitatea sa initieze atacuri de tip cross-site scripting (XSS) si sa modifice conturile utilizatorilor folosind cod JavaScript. Conturile s-au infectat daca utilizatorii au vizitat o pagina Twitter modificata sau daca au accesat link-uri pe care le credeau mesaje Twitter de la prietenii lor.
Diferite versiuni ale viermelui au circulat pe Twitter in zilele care au urmat, determinnd un val semnificativ de infectii. Conform administratorilor site-ului, toate problemele de securitate au fost rezolvate si nu exista dovezi care sa ateste faptul ca parole, numere de telefon sau alte date confidentiale au fost furate in timpul atacului.
Conform lui Roel Schouwenberg, Senior Antivirus Researcher, Global Research & Analysis Team la Kaspersky Lab, noul vierme nu are o functionalitate sofisticata si nu este o amenintare reala, deoarece nu fura date personale. in opinia lui, problema se afla in alta parte, Si anume in posibilitatea de a lansa atacuri periculoase prin intermediul link-urilor si al elementelor web interactive foarte utilizate.
"In plus, ca raspuns la noii viermi XSS, au fost create servicii web pentru a proteja, teoretic, utilizatorii", a spus Roel Schouwenberg. "Dar aceste servicii indeamna utilizatorii sa acceseze un link, iar acestia, la randul lor, isi vor indemna prietenii sa faca la fel. Cu alte cuvinte, se comporta la fel ca si programele periculoase, a completat acesta".
Expertii Kaspersky Lab mai pun accentul si pe faptul ca incidentul Twitter este inca o dovada a inmultirii numarului de atacuri prin intermediul retelelor sociale. Raportul Kaspersky Lab privind evolutia malware-ului in 2008 arata ca eficienta distributiei de programe periculoase prin intermediul retelelor de interactiune sociala este de aproximativ 10%, o rata considerabil mai mare dect cea a transmiterii traditionale via email (mai putin de 1%). Aceasta diferenta este determinata de faptul ca utilizatorii au mai multa incredere in aceste servicii, iar ele nu ofera suficienta protectie.
Produsele Kaspersky Lab detecteaza toate versiunile de Net-Worm.JS.Twettir si ofera protectie eficienta impotriva script-urilor periculoase care se incarca impreuna cu paginile de Internet, chiar si atunci cand sunt folosite elementele interactive ale acestora.
Web site realizat de Dow Media servicii Web Design | Gazduire Web furnizata de SpeedHost.ro