ЖЖ атаковал мультимедиа-вирус

25/09/2009 14:52

В ночь с 23 на 24 сентября в «Живом журнале» (ЖЖ) началась эпидемия вируса, заражавшего дневники пользователей. Вредоносный код был написан на языке Flash и находился в записях со встроенным видеоконтентом. Если авторизированный пользователь ЖЖ заходил в журнал с такой записью, его блог также инфицировался через кросс-доменный запрос на Livejournal.com. Последняя запись зараженного блога изменялась, и в нее добавлялся вышеупомянутый Flash-контент.
Пользователи, подцепившие вирус, могли иметь серьезные неприятности: вирус сбрасывал настройки последних записей журнала в те, что стоят по умолчанию. Это приводит, в частности, к тому, что записи, скрытые от постороннего просмотра («подзамочные» и «приватные»), становились публичными. Также прикрепленные к постам юзерпики (картинки пользователей) заменялись на те, что установлены по умолчанию. Еще одна неприятная особенность: e-mail-адреса пользователей отправлялись на сервер авторов вируса (даже если в профайле пользователи адрес не был указан). При этом попытки владельцев блогов вернуть записи в первоначальный вид заканчивались неудачно: вирус снова производил свои изменения. Зато компьютеры пользователей заражению не подвергались, так же как и не было зафиксировано случаев кражи паролей.
Получив жалобы от пользователей, администрация ЖЖ на некоторое время заблокировала доступ ко всему встроенному видеоконтенту. Затем, после исправления уязвимости, доступ был возобновлен ко всем ресурсам, кроме источника заражения. От вируса пострадало около 100 человек, сообщили во владеющей сервисом Livejournal компании Sup Fabric, отметив, что впервые сталкиваются с подобного рода вирусной атакой.
Подробнее