В LiveJournal обнаружился червь, крадущий адреса электронной почты и раскрывающий приватные записи

Специалистам по безопасности блог-сервиса LiveJournal пришлось отключить некоторые медиа-возможности ресурса после того, как быстро распространяющийся сетевой червь начал красть адреса электронной почты и делать приватные записи доступными для всех.

Как сообщает ХАКЕР.ру, чтобы стать жертвой самораспространяющегося эксплойта, достаточно было лишь войти в систему со своим логином и прочесть зараженное сообщение на LiveJournal. Владельцы пострадавших аккаунтов обнаруживают, что адреса их электронной почты украдены, а настройки безопасности — понижены, в результате чего сообщения, помеченные как приватные, становятся доступными для всех. Кроме того, червь внедряет вредоносный код в инфицированный аккаунт, после чего атакует других пользователей LiveJournal.

В сообщении LiveJournal упоминается о 100 достоверно зафиксированных случаях заражения, однако специалисты предупреждают, что на самом деле число пострадавших может быть заметно выше. Проверить, пострадал аккаунт или нет, довольно легко — если внизу последних сообщений видно четыре квадратика — твой аккаунт был взломан.

В своем сообщении специалисты LiveJournal также пишут буквально следующее: "То, что произошло сегодня, представляет собой ограниченную по масштабам, но весьма серьезную угрозу для безопасности. Мы размещаем это сообщение, чтобы уведомить вас о случившемся, а также дать вам возможность проверить, коснулся ли данный инцидент именно вас".

Кроме того, сотрудники блог-сервиса сообщили, что пароли, куки авторизации и другая важная информация осталась в целости и сохранности. Компьютеры пользователей также не пострадали.

Опасный червь распространялся через вредоносные файлы Adobe Flash, использующие для проведения неправомерных изменений в аккаунтах метод "междоменного скриптинга".

Атака продолжалась около двух часов и была остановлена во вторник, примерно в 20:50 по калифорнийскому времени. Заблокировать распространение червя удалось, запретив публикацию пользователями всех аудио и видеофайлов. С того момента сотрудники LiveJournal уже успели вновь открыть возможность публикации контента с YouTube и ReTube, а в ближайшее время они планируют расширить данный список.

Рынок рингтонов продолжает сокращаться

Если в 2007 году объем мирового рынка рингтонов для мобильников составлял 880 млн долларов, то в текущем, по прогнозам исследовательской фирмы IBISWorld, он уменьшится до 750 млн — на 15% относительно показателя двухлетней давности.

Пик продажи мелодий для мобильных телефонов пришелся на 2007 год, и уже два года наблюдается спад. Эксперты уверены, что конец индустрии рингтонов недалек: через 15 лет этот рынок прекратит свое существование, сообщает Компьюлента.

По мнению экспертов из IBISWorld, на популярности рингтонов негативно сказывается увеличение спроса на музыкальные альбомы и треки в цифровом формате. Сегодня этот сегмент оценивается в 1,94 млрд долларов.

Самые первые мелодии приобретались пользователями сотовых аппаратов посредством смс и обходились в 5 долларов. Теперь одна композиция стоит в интернете доллар, а то и меньше, причем хранить ее можно в памяти самого телефона. Кроме того, сегодня абонент может загрузить всю песню и использовать ее в качестве звонка, а раньше рингтоном служил лишь 30-секундный фрагмент композиции.