Хакеры выдали секреты блогеров
В закладки

блогерский сервис Livejournal подвергся
необычной сетевой угрозе. Вредоносная
программа не трогала компьютеры
владельцев ЖЖ-аккаунтов, а лишь взламывала
и инфицировала их онлайн-дневники.
Причем главной особенностью явилось
то, что пароли учетных записей украдены
не были, зато вирус изменял настройки
конфиденциальности зараженных дневников
и делал «подзамочные» и приватные записи
общедоступными. В результате администраторам
сервиса пришлось на время заблокировать
возможность просмотра видео в ЖЖ.
Несмотря на то,
что блогерские сервисы и ранее подвергались
вирусным атакам, как это недавно случилось
с Twitter, для Livejournal эта угроза стала первой.
Вредоносный код, написанный на языке
Flash, заражал дневники пользователей
через записи с присоединенными
видеороликами. И если такое сообщение
просматривал другой зарегистрированный
ЖЖ-пользователь, его блог также становился
инфицированным через кросс-доменный
запрос на Livejournal.com. После этого самая
поздняя запись в зараженном дневнике
менялась – в нее добавлялся вредоносный
Flash-контент.
Заражая аккаунты
блогеров, вирус тут же начинал в них
«хулиганить», доставляя неудобства
владельцам. Во-первых, он сбрасывал
настройки конфиденциальности, открывая
«подзамочные» записи, предназначавшиеся
только для определенного круга ЖЖ-друзей.
Кроме того, все картинки (юзерпики),
которые блогер прикреплял к своим постам
и комментариям, заменялись на ту, которая
должна выводиться по умолчанию. Вдобавок
ко всему, вредоносная программа отправляет
на сервер своих создателей почтовые
адреса ЖЖ-пользователей, даже если они
не были указаны в профайлах.
При этом, как
сообщает администрация сервиса, вернуть
свои настройки назад у зараженных
пользователей не получалось – они снова
сбрасывались. Также неудачей завершались
и попытки удалить
инфицированное сообщение. «При попытке
пользователей вернуть запись в прежнее
состояние (удалить добавленный контент
и восстановить уровень доступа) в
большинстве случаев изменения опять
пропадали, – говорится
в сообщении службы поддержки пользователей
ЖЖ. – Разработчики
были мгновенно уведомлены, и расследование
показало, что имеет место исполнение
вредоносного кода через кросс-доменный
скрипт из вставленного Flash-файла. В
результате весь медиаконтент был
мгновенно заблокирован».
Некоторое время
пользователи «Живого журнала» не могли
просматривать видео- и аудиосообщения,
присоединенные к постам блогеров. К
настоящему времени все ограничения
сняты. Как уверяют администраторы ЖЖ,
за свои пароли и другую информацию
пользователи могут быть спокойны, равно
как и за свои компьютеры, на которые
программа не попадала.
По подсчетам
специалистов, осуществляющих техподдержку
ЖЖ, сетевая угроза была активна в течение
всего одного-двух часов. При этом
зараженных аккаунтов выявлено немного,
но, как оговариваются администраторы,
пока точное количество инфицированных
блогов называть рано – их могло быть и
больше.
Комментарии (0)

Локомотив русскоязычной блогосферы «Живой Журнал» и сервис контекстной рекламы Google AdSense запустили новый проект. Он называется «Your Journal – Your Money» («Ваш

Вчера сервис онлайновых дневников «Живой журнал», служба микроблогов Twitter и социальная сеть Facebook прекратили работу на несколько часов. Недоступность крупнейших

Киберпреступники выложили в открытый доступ более 135 тысяч логин-паролей для аккаунтов популярной социальной сети «В контакте.ru». Эти данные были собраны в обычный

Пользователи популярного российского блогерского сервиса LiveJournal теперь могут официально размещать на своих страницах рекламу. Для этого нужно получить официальное

На сервисе LiveJournal появилась страничка президента России Дмитрия Медведева. Блог главы государства был зарегистрирован в ЖЖ в виде сообщества, записи в котором может