142932

Quicktime-Wurm geht auf Myspace um

04.12.2006 | 16:13 Uhr |

Ein Wurm infiziert Benutzerprofile bei Myspace.com, indem er eine präparierte Quicktime-Datei lädt, wenn ein angemeldeter Benutzer eine bereits infizierte Benutzerseite mit dem Internet Explorer besucht.

Die Online-Community-Website Myspace.com wird von einem Phishing-Wurm heimgesucht, wie die Sicherheitsunternehmen F-Secure und Websense berichten. Der Wurm nutzt die Javascript-Unterstützung in Apples Quicktime-Player aus, um die Profile angemeldeter Benutzer zu infizieren, wenn sie eine bereits verseuchte Seite besuchen.

Infizierte Profile enthalten eine präparierte MOV-Datei, deren Start im Internet Explorer zur Verseuchung des eigenen Benutzerprofils führt. Infizierte Profile unterscheiden sich von sauberen außerdem durch eine geänderte Link-Leiste am oberen Rand der Seite. Die Links darin führen zu Phishing-Seiten außerhalb von Myspace.com, die inzwischen nicht mehr erreichbar sind.

F-Secure meldet zwei verschiedene Varianten des Javascript-Wurms, die es als " JS/Quickspace.A " erkennt. Bei Symantec ist der Wurm als " JS.Qspace " bekannt. Zweck der ganzen Aktion ist es offenbar, möglichst viele Anmeldedaten für Myspace-Konten zu erhalten.

0 Kommentare zu diesem Artikel
142932