1 min

Tags in dit artikel

, , ,

Er is een videobestand op MySpace verschenen op MySpace die een worm bevat. Als het bestand wordt afgespeeld wordt het filmpje ook op de website van de MySpace gebruiker gezet en worden de favoriete weblinks op de MySpace site vervangen door links naar phishingsites.

De worm werd afgelopen weekend ontdekt door F-Secure, Mikko Hypponen van het bedrijf maakte er melding van op de weblog van F-Secure. Het QuickTime filmpje bevat JavaScript code die automatisch uitgevoerd wordt als het filmpje in Internet Explorer of Firefox wordt bekeken. De worm kan zich in het profiel van de gebruiker nestelen door gebruik te maken van cross-site scripting en een de HREF track functie in QuickTime.

Het doel van de worm is overigens het ontfutselen van inloggegevens van MySpace gebruikers. De links die in het profiel worden geplaatst leiden naar nepsites die er precies zo uitzien als die van MySpace. Als gebruikers daar hun gegevens invullen komen die echter bij crackers terecht.
Doordat profielen al geinfecteerd raken bij het afspelen van een filmpje lijkt het erop dat deze worm zich snel kan verspreiden als MySpace geen actie onderneemt.

Een woordvoerder van MySpace wilde niet ingaan op de berichtgeving, waardoor er voorlopig nog voorzichtigheid geboden is.