image

QuickTime worm infecteert MySpace gebruikers

zondag 3 december 2006, 11:49 door Redactie, 0 reacties

Gebruikers van de grootste social netwerk site op het internet, MySpace, zijn het doelwit van een nieuwe worm. De worm misbruikt de JavaScript ondersteuning van Apple's embedded QuickTime speler in combinatie met een lek in MySpace dat twee weken geleden werd ontdekt.

Als een gebruiker een kwaadaardig QuickTime filmpje bekijkt, wordt zijn of haar profiel gewijzigd op twee manieren. Alle links op de pagina worden vervangen door links die linken naar een phishing site, en een kopie van de gevaarlijke QuickTime video wordt op de gebruiker zijn site geplaatst.

Hoeveel gebruikers er inmiddels geinfecteerd zijn is niet bekend. Geinfecteerde profielen zijn te herkennen aan een lege QuickTime video of aangepaste links in de MySpace header sectie, zo waarschuwt Websense.

Het 'backdooren' van mediabestanden die via QuickTime worden afgespeeld kwam eind september al een keer in het nieuws. Hackers waren er toen in geslaagd om MP3 bestanden van een achterdeurtje te voorzien. (ISC)

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.