Как сообщила "Лаборатория Касперского", ее защитные решения успешно детектируют все версии червя Net-Worm.JS.Twettir, распространявшегося в социальной сети Twitter – системе общения в режиме реального времени с помощью коротких текстовых заметок. Начиная с субботы, 11 апреля, в Twitter начала распространяться вредоносная программа Net-Worm.JS.Twettir.

Червь использовал уязвимости в ПО Twitter, позволявшие организовать атаки типа "межсайтовый скриптинг" (XSS) и модифицировать страницы учетных записей пользователей. Заражение происходило при посещении модифицированной страницы на сайте Twitter или при переходе по гиперссылке в поддельном сообщении, присланном от имени участника Twitter. При этом исполнялся вредоносный сценарий JavaScript.

В течение последующих дней в сети Twitter распространялись несколько версий червя; соответственно прошло несколько волн заражений. В настоящее время, по словам администраторов Twitter, все уязвимости сервиса закрыты. Сведений о том, что червь крадет конфиденциальную информацию или наносит еще какой-либо заметный ущерб пользователям, нет.

Автором Net-Worm.JS.Twettir назвался 17-летний житель Нью-Йорка Мики Муни (Mikey Mooney). В интервью новостному порталу BNO News он заявил, что создал XSS-червя от скуки, чтобы указать Web-разработчикам на уязвимости в их продуктах, и в целях продвижения своего собственного сайта, ссылку на который он давал в поддельных сообщениях Twitter.

Как считают аналитики "Лаборатории Касперского", новый червь не имеет сложной функциональности и не несет серьезной угрозы безопасности, поскольку не крадет личные данные. Проблема заключается в другом: в возможности запускать вредоносные сценарии при использовании таких привычных интерактивных элементов, как кнопки и гиперссылки.

Инцидент с Twitter подтверждает значимость растущих угроз со стороны социальных сетей. Так, по данным аналитического отчета "Лаборатории Касперского" о развитии угроз в 2008 г., эффективность распространения вредоносного кода в социальных сетях составляет около 10%, что значительно превышает аналогичный показатель традиционного метода распространения вредоносного ПО через электронную почту (менее 1%). Это вызвано чрезмерной доверчивостью пользователей таких сетей и пока еще недостаточной защищенностью предоставляемых сервисов.

Продукты "Лаборатории Касперского" успешно детектируют все версии Net-Worm.JS.Twettir и защищают пользователей и от других скриптовых угроз, возникающих как при загрузке Web-страниц, так и при использовании их интерактивных элементов.