- Новости
- Продукты
- Компания
- » О компании
- » История
- » Форум
- » Контактная информация
- Работа
Новости компании
24.10.2023
31.12.2022
В ЖЖ распространяется новый червь
25 февраля, 2011
В последние день-два пользователей “Живого журнала” терзает “кошачий” червь: записи с фотографиями котов и ссылками на некий ресурс shadowjack.fatal.ru. Нажатие на ссылку во многих случаях приводит к автоматическому созданию аналогичной записи в ЖЖ-дневнике пользователя.
На данный момент нет достоверных данных о том, пользователи каких операционных систем и браузеров подвержены воздействию данной заразы и делает ли червь что-либо ещё, кроме того что размножается. С большой долей вероятности используется некая XSS-уязвимость, поскольку для успешного создания новой записи требуется, чтобы пользователь был залогинен в ЖЖ.
Высказываются также предположения, что злоумышленники при этом эксплуатируют уязвимость в lj embedded, о существовании которой стало известно в этом месяце. Если зайти в журнал лжеюзера werdener, обнаружившего ту уязвимость, то действительно, как и прежде, появляются всплывающие окна, демонстрирующие наличие дыры. Однако, судя по информации в этих popup-окнах, “Дыру-1 починили. Но есть Дыра-2″.
Ранее эксперт Александр Чистяков из DataArt высказал мнение, что с помощью обнаруженной уязвимости нельзя красть пароли. Однако если теперь речь идёт о новой дыре, то её возможности следует изучить заново, прежде чем утверждать что-либо.
Xakep.ru
Мировые события
18.10.2023
Сотрудники заражают систему пытаясь пробиться в социальную сеть
Политика закрытия доступа к социальным сетям, провоцирует сотрудников компании скачивать потенциально опасное ПО....
07.10.2023
Сертификат, украденный у правительства Малайзии, использовался для подписи вредоносного ПО
Исследователи обнаружили свободно циркулирующее вредоносное ПО, которое использует цифровую подпись, принадлежащую правительству Малайзии....
17.09.2023
Арестован румынский хакер, взломавший серверы NASA
Румынские власти арестовали 26-летнего хакера, ответственного за взлом нескольких серверов NASA....