Популярный блог-сервис Livejournal подвергся атаке опасного червя, который воровал адреса электронной почты пользователей, поменял настройки приватности в их аккаунтах и быстро распространялся.
Самораспространяющийся эксплоит заражал тех пользователей, которые заходили в свои аккаунты и просматривали уже инфицированные червем посты. Он крал адреса электронной почты, а также менял настройки их аккаунтов таким образом, что все посты, доступ к которым был ограничен для некоторых людей, становились открытыми для всех.
Также червь вставлял свой код в инфицированные аккаунты, чтобы атаковать других пользователей. Впрочем, пароли и прочие личные данные пользователей остались в безопасности. Их компьютеры также не пострадали.
Интересно, что ничего, кроме конфиденциальности пользователей, не пострадало. Пароли и компьютеры пострадавших остались неприкосновенными. Атака продолжалась два часа, после чего вирус удалось остановить. На данный момент отключена поддержка некоторых видеосервисов в "Живом Журнале", но работа самых популярных - YouTube и RuTube - уже восстановлена.
Источник: Security Lab
|
