На MySpace завёлся червь
Крупнейшая социальная сеть MySpace страдает от нашествия червя, крадущего пароли пользователей для размещения на их страницах рекламных ссылок.
Для распространения червь использует поддержку JavaScript в мультимедийном плеере Apple QuickTime. Попадая на компьютер, он накладывает на меню MySpace свои собственные, ведущие на подставной веб-сайт. Там пользователя просят ввести имя и пароль для входа на MySpace.
Червь также заражает профили пользователей. Из 150 случайных профилей, проверенных на сайте, оказалось, что почти каждый третий заражен. Посещая зараженный профиль, пользователь заражает и свой, поскольку червь отыскивает данные о нём в куки браузера жертвы.
Заражая профиль, червь рассылает всем пользователям из списка контактов ссылку на якобы видеоролик, которая на самом деле ведёт на порносайт с различными самоустанавливающимися рекламными приложениями (adware).
Это уже вторая атака на MySpace за последние несколько месяцев: в конце октября один из червей распространялся через сервис, используя уязвимость типа XSS.
Для распространения червь использует поддержку JavaScript в мультимедийном плеере Apple QuickTime. Попадая на компьютер, он накладывает на меню MySpace свои собственные, ведущие на подставной веб-сайт. Там пользователя просят ввести имя и пароль для входа на MySpace.
Червь также заражает профили пользователей. Из 150 случайных профилей, проверенных на сайте, оказалось, что почти каждый третий заражен. Посещая зараженный профиль, пользователь заражает и свой, поскольку червь отыскивает данные о нём в куки браузера жертвы.
Заражая профиль, червь рассылает всем пользователям из списка контактов ссылку на якобы видеоролик, которая на самом деле ведёт на порносайт с различными самоустанавливающимися рекламными приложениями (adware).
Это уже вторая атака на MySpace за последние несколько месяцев: в конце октября один из червей распространялся через сервис, используя уязвимость типа XSS.
Ещё новости по теме:
18:20