Социальную сеть MySpace "грызет" червь

6/12/2006 10:57

Пользователи популярной социальной сети MySpace, как сообщает компания Websense Security Labs, рискуют стать жертвами фишеров. На днях в сети был замечен вредоносный видеоролик в формате QuickTime MOV, эксплуатирующий уязвимость в программном обеспечении MySpace и особенности реализации JavaScript в медиаплеере Apple. Заражение пользовательского профиля происходит при посещении страницы в MySpace, содержащей составленный специальным образом видеофайл. Причем если для просмотра страницы применяется браузер Microsoft Internet Explorer, то вредоносный код активируется автоматически, отмечают в компании F-Secure. После этого червь видоизменяет профиль, добавляя ссылки на фишерские сайты. Кроме того, вредоносная программа заменяет стандартную навигационную строку MySpace на новую, выполненную в синем цвете. По всей видимости, основная цель злоумышленников, распространивших вредоносный видеоролик, заключается в том, чтобы заманить пользователей MySpace на подставные сайты и выманить у них конфиденциальные данные. Такие сайты, по данным F-Secure, копируют дизайн MySpace, и поэтому невнимательные пользователи могут вполне оставить на них свою регистрационную информацию. Представители MySpace, как сообщает CNET News, от комментариев по поводу вредоносной программы отказались.
Подробности