Блог иркутского сисадмина

Социальные сети под прицелом

Продолжаю цикл статей об опасности социальных сетей. Ну вот и началось, цитирую "Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной вирусной эпидемии, затронувшей подписчиков популярной социальной сети "ВКонтакте.Ру". Причиной эпидемии стал опасный сетевой червь Win32.HLLW.AntiDurov… … С учетом выходных, можно предположить, что вирусному заражению изначально подверглось не менее полумиллиона пользователей Vkontakte.ru за 1 день атаки. Вероятно, для распространения вируса использовалась CSRF атака, обнаруженная более 2-х месяцев назад (или подобная уязвимость). В результате подобной беспечности пользователям ресурса нанесен огромный ущерб. " Источник SecurityLab от 18 мая, 2008

Уточню, что такие масштабные атаки намного опаснее, чем их расценивают большинство пользователей. Начиная от банального сбора e-mail спам-баз и конфеденциальной личной информации до крупномасштабных DDOS-атак, которые можно реализовать через дыры в сервисе.

Чтобы вы не думали, что это единичный случай проблем безопасности соц. сетей, привожу еще один пример: "На сайте популярной российской социальной сети "Одноклассники.Ру" обнаружена и исправлена ошибка, позволявшая изменять информацию о любом пользователе и писать сообщения от его имени, сообщается в блоге Антона Носика. Ошибка заключалась в сохранении сервером сессии пользователя (уникального кода, создаваемого при авторизации). Злоумышленник мог отправить кому-либо ссылку на страницу любого пользователя сайта odnoklassniki.ru, содержащую номер сессии. Если жертва открывала ссылку, и вводила свой адрес электронной почты и пароль для авторизации, следующий пользователь, открывший эту же ссылку с номером сессии, оказывался на сайте под именем последнего посетителя с правами полного доступа к его профилю. " Источник SecurityLab от 4 ноября, 2007

P.S. И еще раз повторю, что я НЕ призываю отказываться от использования соц. сетей, просто будьте внимательней и осторожнее.

Также рекомендую следующие записи:

• Опасность социальных сетей (0)
• Что такое RSS? (0)
• Прогноз погоды на сайте (0)
• Проверь свою анонимность в сети (2)
• Первые деньги из интернета (4)

Понравилась статья? Подпишись на обновления по RSS, E-mail или добавляйте меня в Twitter.

Скачал вирус с контакта.. Клевая зверюшка! Запустил, посмотрел, куда сохраняется и что делает, поковырял идой, написал антивирус… В процессе изучения лопухнулся и понял что пока его запускал послал вирь еще и всем друзьям))
В общем, клевый вируус, но IMHO, написан топорно
1) Виден в списке процессов раз
2) паливо в названии сервиса.
3) … и т.д.
Сижу радостный: началось возрождение злобной субкультуры… Первый вирус за последнее время который реально чтото пытался удалить и мог это делать!