Вирус на Vkontakte.ru избрал целью новость на SecurityLab.ru
🕛 19.05.2008, 11:33
Вчера примерно с 14 часов все пользователи, которые получили картинку с вирусом на сайте Vkontakte.ru были автоматически переправлены на соответствующую новость на SecurityLab.В результате такой оригинальной атаки нагрузка на наш сервер возросла почти в 10 раз, и за пол дня пришло более 100.000 уникальных пользователей, что привело к значительным трудностям при доступе к сайту в первые часы атаки, однако специальные меры позволили быстро восстановить доступ к сайту.
С учетом выходных, можно предположить, что вирусному заражению изначально подверглось не менее полумиллиона пользователей Vkontakte.ru за 1 день атаки. Вероятно, для распространения вируса использовалась CSRF атака, обнаруженная более 2-х месяцев назад (или подобная уязвимость). В результате подобной беспечности пользователям ресурса нанесен огромный ущерб.
Напомним ранее были обнаружены не менее опасные уязвимости на самой популярной российской социальной сети "Одноклассники.Ру", позволяющие получить профиль любого пользователя. По нашим данным, в настоящее время самые популярные социальные сети в Рунете имеют множество приватных уязвимостей, которыми постоянно пользуются хакеры для преступных целей.