A Kaspersky Lab anunciou que as suas soluções de segurança detectam com êxito todas as versões do Net-Worm.JS.Twettir, o worm que recentemente se generalizou na rede social Twitter.Nos dias seguintes, diferentes versões do worm circularam no Twitter, causando múltiplas ondas de infecções. De acordo com os administradores do Twitter, todas as falhas de segurança foram já corrigidas. Não há nada que sugira que as credenciais dos utilizadores foram roubadas, ou que as suas palavras-chave, números de telefone ou outras informações sensíveis tenham sido comprometidas como resultado do ataque.
Ameaças crescentes nas redes sociais
O nova-iorquino Michael Mooney, de 17 anos, admitiu ter criado o worm Net-Worm.JS.Twettir, tendo dito ao canal de notícias BNO News que fabricou o worm XSS “para se entreter”. Também disse que queria mostrar aos criadores de software as vulnerabilidades dos seus produtos e promover o seu próprio site através da hiperligação contida nas mensagens falsas do Twitter.
De acordo com Roel Schouwenberg, analista de antivírus sénior do Grupo de Investigação e Análise Global da Kaspersky Lab, o novo worm não tem uma funcionalidade sofisticada e não representa uma ameaça global, já que não rouba dados pessoais. O problema, na sua opinião, radica noutra questão: a possibilidade de lançar cenários maliciosos utilizando elementos interactivos tão comuns e familiares como botões ou links.
“Também em resposta aos novos XSS-Worms, foram criados alguns websites para, supostamente, proteger o utilizador. Mas, de novo, estes serviços pedem aos utilizadores que voltem a carregar num link, pedindo aos seus amigos que façam o mesmo. Noutras palavras, comportam-se de forma semelhante aos programas maliciosos”, sustenta Roel Schouwenberg.
O analista da Kaspersky Lab sublinha que o incidente do Twitter é mais uma prova das crescentes ameaças que provêm dos sites de redes sociais. O relatório sobre a evolução do malware em 2008 da Kaspersky Lab afirma que a eficácia da distribuição de um código malicioso numa rede social é de 10 por cento, o que é consideravelmente mais eficaz que a distribuição do malware através do tradicional correio electrónico (menos de 1 por cento). Isto acontece porque, possivelmente, os utilizadores destes sites confiam mais e estes serviços não possuem mecanismos suficientes de protecção.
As soluções da Kaspersky Lab detectam com êxito todas as versões do Net-Worm.JS.Twettir. Também proporcionam protecção eficaz contra outras ameaças tipo script que aparecem ao carregar sites da Internet e os seus elementos interactivos são utilizados.
Ameaças crescentes nas redes sociais
O nova-iorquino Michael Mooney, de 17 anos, admitiu ter criado o worm Net-Worm.JS.Twettir, tendo dito ao canal de notícias BNO News que fabricou o worm XSS “para se entreter”. Também disse que queria mostrar aos criadores de software as vulnerabilidades dos seus produtos e promover o seu próprio site através da hiperligação contida nas mensagens falsas do Twitter.
De acordo com Roel Schouwenberg, analista de antivírus sénior do Grupo de Investigação e Análise Global da Kaspersky Lab, o novo worm não tem uma funcionalidade sofisticada e não representa uma ameaça global, já que não rouba dados pessoais. O problema, na sua opinião, radica noutra questão: a possibilidade de lançar cenários maliciosos utilizando elementos interactivos tão comuns e familiares como botões ou links.
“Também em resposta aos novos XSS-Worms, foram criados alguns websites para, supostamente, proteger o utilizador. Mas, de novo, estes serviços pedem aos utilizadores que voltem a carregar num link, pedindo aos seus amigos que façam o mesmo. Noutras palavras, comportam-se de forma semelhante aos programas maliciosos”, sustenta Roel Schouwenberg.
O analista da Kaspersky Lab sublinha que o incidente do Twitter é mais uma prova das crescentes ameaças que provêm dos sites de redes sociais. O relatório sobre a evolução do malware em 2008 da Kaspersky Lab afirma que a eficácia da distribuição de um código malicioso numa rede social é de 10 por cento, o que é consideravelmente mais eficaz que a distribuição do malware através do tradicional correio electrónico (menos de 1 por cento). Isto acontece porque, possivelmente, os utilizadores destes sites confiam mais e estes serviços não possuem mecanismos suficientes de protecção.
As soluções da Kaspersky Lab detectam com êxito todas as versões do Net-Worm.JS.Twettir. Também proporcionam protecção eficaz contra outras ameaças tipo script que aparecem ao carregar sites da Internet e os seus elementos interactivos são utilizados.
{mosgoogle}
