Сегодня интернет-специалисты обсуждают причины хакерской атаки на Twitter. Популярный сервис микроблогов - Twitter - накануне подвергся вирусной атаке, в результате которой пострадали около полумиллиона аккаунтов. Скорость распространения вируса доходила до 100 пользователей в секунду. Атака началась с относительно безобидного раскрашивания страниц пользователей в разные цвета. Это произошло в частности с аккаунтом жены бывшего премьер-министра Великобритании Сары Браун. Затем странички стали поражать более серьезные вредоносные программы. Пользователи Twitter автоматически перенаправлялись на рекламные и порно сайты. Сегодня представители Twitter заявили, что брешь в системе безопасности устранена, и вредоносная программа больше не представляет угрозы для пользователей. На связи с радио "Вести ФМ" был главный редактор журнала "Хакер" Никита Кислицын.
"Вести ФМ": Никита, здравствуйте. Эксперты говорят, что хакеры воспользовались брешью в защите Twitter и внедрили в микроблог вредоносную программу. Вы можете пояснить, что она из себя представляет, и насколько легко такую программу распространить?
Кислицын: Действительно в Twitter была ошибка, которая позволяет выполнять любой программный код на стороне любого пользователя, который входит и читает какое-то специальное сообщение, оставляемое злоумышленником. Фактически там не было никакой специальной программы, весь это "червь" заключался в просто специально составленных сообщениях, которые заставляли пользователей выполнять код и делать что-то.
"Вести ФМ": А какой механизм работы у этого что-то?
Кислицын: Определенным образом подготавливается сообщение, вставляет специальный тег с определённым свойством. Оно срабатывает, когда курсор оказывается на нем. В этом методе можно прописать тот код, который будет выполнен. А код может быть любым.
"Вести ФМ": Сообщается, что проблема на сегодня решена, а как вы считаете, могли бы пользователи, посещавшие накануне Twitter во время его вирусной атаки, занести компьютер какую-то заразу?
Кислицын: Да, конечно, теоретически возможно. Например, можно написать простой код, который будет перенаправлять пользователя на какой-то зараженный сайт, который, используя ошибку в браузере, установит ему вредоносную программу.
"Вести ФМ": А как очистить компьютер от этой вредоносной программы, от этого кода?
Кислицын: Если вы всего лишь пользовались Twitter, и нет никаких других оснований полагать, что компьютер заражен, я думаю, не стоит ни о чем беспокоиться. Если же есть какие-то причины полагать, что компьютер заражен, воспользуйтесь антивирусным софтом, например.
Комментарии Никиты Кислицына слушайте в аудиофайле.
