Viermele exploateaza o vulnerabilitate in Twitter si provoaca o serie de evenimente neobisnuite.

– Utilizatorii sunt redirectionati catre alte pagini, sunt generate mesaje ciudate sau erori, litere gigant etc.

In dimineata zilei de 21 Septembrie, Panda Security a inregistrat prima infectie masiva a popularei retele de socializare Twitter. Multi utilizatori au fost uimiti sa vada un sir ciudat de caractere aparand in profilurile lor.

– Un sir de malware putea fi trimis automat catre cei din grup, continuand distribuirea de “tweet malitios”.

– Mesaje ciudate scrise cu litere gigantice, casete de dialog cu textul „Hello”, mesaje intunecate etc.

– Redirectionarea vizitatorilor profilurilor infectate catre o alta adresa web.

Vulnerabilitatea a permis sa fie rulate scripturi Java, deschizand o multitudine de posibilitati pentru utilizatorii cu intentii daunatoare.

Potrivit lui Luis Corrons, Director Tehnic al Panda Security: „Principalul pericol ar putea fi faptul ca URL-ul folosit in atac ar putea profita de o alta vulnerabilitate pentru a infecta computerele utilizatorilor. Pe langa pericolul reprezentat de retransmiterea codului, daca un raufacator ar fi transformat URL-ul intr-unul care s-ar fi instalat automat, fara stirea utilizatorului cu tehnici de drive-by-download, am fi inregistrat milioane de potentiale victime, desi acest lucru este putin probabil acum pentru ca Twitter ar fi reactionat in timp util si ar fi acoperit bresa de securitate”.

Initial, primele scripturi Java au fost simple glume, desi ele au evoluat treptat si se pare ca unii utilizatori s-au folosit de vulnerabilitate pentru alte scopuri mai serioase.

Clientii de Twitter care nu au rulat scriptul Java, cum ar fi TweetDeck, nu au fost afectati, permitand utilizatorilor sa continue folosirea retelei sociale fara riscuri. Acum puteti utiliza acum site-ul Twitter direct, pentru ca vulnerabilitatea a fost inlaturata.

Incepand cu anul 1990, misiunea PandaLabs a constat in detectarea si eliminarea noilor amenintari cat mai rapid posibil, oferind clientilor nostri un grad maxim de securitate. In acest scop, PandaLabs detine un sistem inovator care analizeaza si clasifica mii de mostre pe zi si ofera verdicte automat (malware sau goodware). Acest sistem sta la baza Collective Intelligence, noul model de securitate al Panda Security, care poate detecta chiar si software-ul malitios nedetectat de alte solutii de securitate.

In prezent, 99,4% din programele malitioase detectate de PandaLabs sunt analizate prin acest sistem. Acesta este completat de activitatea mai multor echipe, fiecare specializata intr-un tip de malware (virusi, viermi, troieni, spyware, phishing, spam, etc.), care lucreaza 24/7 pentru a asigura o acoperire globala.

Aceasta se traduce in solutii mai sigure, mai simple si mai prietenoase ca resurse pentru clienti.

Pentru mai multe informatii, vizitati http://www.pandasecurity.com/.

Produsele Panda Security sunt prezente in Romania prin intermediul RHS Company SA si Sysdom Proiecte.

Citeste articolul pe: SmartNews

Viermele Rainbow a pus stapanire pe reteaua Twitter, infectand milioane de utilizatori

Viermele exploateaza o vulnerabilitate in Twitter si provoaca o serie de evenimente neobisnuite.

– Utilizatorii sunt redirectionati catre alte pagini, sunt generate mesaje ciudate sau erori, litere gigant etc.

In dimineata zilei de 21 Septembrie, Panda Security a inregistrat prima infectie masiva a popularei retele de socializare Twitter. Multi utilizatori au fost uimiti sa vada un sir ciudat de caractere aparand in profilurile lor.

– Un sir de malware putea fi trimis automat catre cei din grup, continuand distribuirea de “tweet malitios”.

– Mesaje ciudate scrise cu litere gigantice, casete de dialog cu textul „Hello”, mesaje intunecate etc.

– Redirectionarea vizitatorilor profilurilor infectate catre o alta adresa web.

Vulnerabilitatea a permis sa fie rulate scripturi Java, deschizand o multitudine de posibilitati pentru utilizatorii cu intentii daunatoare.

Potrivit lui Luis Corrons, Director Tehnic al Panda Security: „Principalul pericol ar putea fi faptul ca URL-ul folosit in atac ar putea profita de o alta vulnerabilitate pentru a infecta computerele utilizatorilor. Pe langa pericolul reprezentat de retransmiterea codului, daca un raufacator ar fi transformat URL-ul intr-unul care s-ar fi instalat automat, fara stirea utilizatorului cu tehnici de drive-by-download, am fi inregistrat milioane de potentiale victime, desi acest lucru este putin probabil acum pentru ca Twitter ar fi reactionat in timp util si ar fi acoperit bresa de securitate”.

Initial, primele scripturi Java au fost simple glume, desi ele au evoluat treptat si se pare ca unii utilizatori s-au folosit de vulnerabilitate pentru alte scopuri mai serioase.

Clientii de Twitter care nu au rulat scriptul Java, cum ar fi TweetDeck, nu au fost afectati, permitand utilizatorilor sa continue folosirea retelei sociale fara riscuri. Acum puteti utiliza acum site-ul Twitter direct, pentru ca vulnerabilitatea a fost inlaturata.

Incepand cu anul 1990, misiunea PandaLabs a constat in detectarea si eliminarea noilor amenintari cat mai rapid posibil, oferind clientilor nostri un grad maxim de securitate. In acest scop, PandaLabs detine un sistem inovator care analizeaza si clasifica mii de mostre pe zi si ofera verdicte automat (malware sau goodware). Acest sistem sta la baza Collective Intelligence, noul model de securitate al Panda Security, care poate detecta chiar si software-ul malitios nedetectat de alte solutii de securitate.

In prezent, 99,4% din programele malitioase detectate de PandaLabs sunt analizate prin acest sistem. Acesta este completat de activitatea mai multor echipe, fiecare specializata intr-un tip de malware (virusi, viermi, troieni, spyware, phishing, spam, etc.), care lucreaza 24/7 pentru a asigura o acoperire globala.

Aceasta se traduce in solutii mai sigure, mai simple si mai prietenoase ca resurse pentru clienti.

Pentru mai multe informatii, vizitati http://www.pandasecurity.com/.

Produsele Panda Security sunt prezente in Romania prin intermediul RHS Company SA si Sysdom Proiecte.

Citeste articolul pe: SmartNews

Postat de pe data de 23 sept., 2010 in categoria Noutăți. Poti urmari comentariile acestui articol prin RSS 2.0. Acest articol a fost vizualizat de 103 ori.

Publica un raspuns