Живой Журнал атакован червем

By Главный редактор сентября 26, 2009

жжПопулярный блог-сервис Livejournal был атакован опасным червем, воровавшим адреса электронной почты пользователей, менявшим настройки приватности в их аккаунтах и быстро распространяющимся.

Самораспространяющийся эксплоит инфицировал пользователей, заходивших в свои аккаунты и просматривавших уже зараженные червем посты. Он воровал адреса электронной почты и изменял настройки аккаунтов таким образом, что все страницы, к которым был ограничен доступ для некоторых пользователей, становились открытыми для всех.

Кроме этого червь вставлял свой код в зараженные аккаунты, для атак других пользователей. Стоить отметить, что пароли и другие личные пользовательские данные сохранились в безопасности. Заражение их компьютеров также не произошло.

Атака продолжалась около двух часов, после чего вирус был остановлен. В настоящее время в Живом журнале отключена поддержка нескольких видеосервисов, но работа самых популярных — RuTube и YouTube — уже восстановлена.
жж


Warning: Table './accessnet/accesslog' is marked as crashed and should be repaired query: INSERT INTO accesslog (title, path, url, hostname, uid, sid, timer, timestamp) values('', 'node/101', '', '65.108.90.154', 0, 'k42q6pa2g45e31fo9su8t5adm0', 17, 1647220810) in /var/www/sites/gogolev/multi/includes/database.mysql.inc on line 135