Через социальную сеть Orkut распространяется новый червь

image

Теги: Orkut, червь, вирус

Червь Scrapkut распространяется с помощью списка друзей в сети Orkut благодаря инъекции активного кода. Вредоносный код, якобы содержащий ссылку на один из видеороликов, появляется в дневнике жертвы.

Неизвестные хакеры создали очередной червь для популярной в Бразилии социальной сети Orkut.

Червь Scrapkut распространяется с помощью списка друзей в сети Orkut благодаря инъекции активного кода. Вредоносный код, якобы содержащий ссылку на один из видеороликов, появляется в дневнике жертвы.

После перехода по ссылке, запрос пользователя перенаправляется на внешний сайт с вредоносным ПО, замаскированным под обновление Flash-плейера. Когда обманутый пользователь устанавливает программное обеспечение, в его текущую веб-сессию с Orkut внедряется хакерский Javascript-код. Затем, содержащая этот код запись дневника, рассылается всем друзьям жертвы, и начинается новый цикл инфекции.

Компания Symantec уже опубликовала отчет с анализом потенциальной опасности червя. Судя по счетчику на странице с вредоносным ПО, уже более 13 тысяч пользователей заражены червем Scrapkut, но он к счастью только распространяется, не причиняя особого вреда.

Напомним, что предыдущий Orkut-вирус заразил более полумиллиона компьютеров. Многочисленные пользователи сервиса получали электронное письмо, в котором сообщалось, что в системе Orkut Scrapbook опубликована новая запись. При переходе по ссылке пользовательские компьютеры заражались, после чего их экаунты сразу добавлялись в сообщество Infectados pelo Vírus do Orkut (на португальском "заражен Orkut-вирусом"). В тот раз компания Google исправила ошибку через несколько часов после ее обнаружения, прекратив дальнейшее распространение червя.

Социальная сеть Orkut была создана в 2004 году, а с октября 2006 регистрация на ней производится без инвайтов. Изначально считалось, что целевая аудитория — североамериканский рынок (США, Канада), но наибольшую популярность Orkut приобрела в Бразилии.


или введите имя

CAPTCHA
1
04-03-2008 10:34:54
Ну что ж, СМИ явно признают, что главный вирус - это пользователь, устанавливающий ПО хрен знает какого происхождения. С таким же успехом можно признать вредоносными любые схемы удаленного сетевого взаимодействия.
0 |
1
04-03-2008 10:43:11
проходят годы, появляются и исчезают вирусы, но 2 ключевых вектора атаки - windows и flash player - остаются.
0 |
1
04-03-2008 10:51:05
да не виндавс, дитё а пользователь! будет на 99% компов стоять твой обожаемый линукс, на который ты по вечерам ммм.... , то и под него будут уязвимости. не в ядре, так в популярных программах, драйверах, или самом ПОЛЬ-ЗО-ВА-ТЕ-ЛЕ мир тебе, мой пингвинячий друк))
0 |
1
04-03-2008 22:41:21
да не виндавс, дитё а пользователь! будет на 99% компов стоять твой обожаемый линукс, на который ты по вечерам ммм.... Глупенький виндузятник, под линуксом нет ИнтернетЭксплоита, нет АктивныйХ, на которые ты ммм ежедневно, а обновление флешплеера устанавливается строго автоматически из репозитария. Поэтому виндузячье "обновление флешплеера" пойдет найух. то и под него будут уязвимости. не в ядре, так в популярных программах, драйверах, или самом ПОЛЬ-ЗО-ВА-ТЕ-ЛЕ Переполнения в популярных программах пойдут также найух, уткнувшись в ASLR, проверки в free() и SSP. Дыр в открытых драйверах всяко меньше, чем дырок в проприетарных касперских, симантеках, аутпостах, дровах нвидиа, драйверах вайфай. И дикие переполнения как два недавних ядерных удаленных переполнениz в Windows TCP/IP остались в девяностых. В самом пользователи, конечно есть дырки, но почему-то вирусы гуляют через автозапуск во флешках, через гнилой дырявый ИнтернетЭксплоит и Активикс и прочие гнилые проприетарные поделки вроде флешплеера или асикью-клиента с переполнениями буфера и форматстрингами.
0 |
1
04-03-2008 12:01:21
Опять google заражает своих пользователей. И причем тут винда и остальное, когда через дыры у гугля червь ползает и уже не в первый раз
0 |
1
04-03-2008 22:47:18
Как ты себе представляешь установку "вредоносного ПО, замаскированного под обновление Flash-плейера" на систему, отличную от окошек? Конечно, кодеры гугля виноваты, но только виндовс позволяет устанавливать полноценные трояны не выходя из браузера.
0 |