Un ver issu de MySpace propagé grâce à QuickTime

Le par  |  0 commentaire(s)
myspace.png

Le ver, sous couvert d'une vidéo et du script qui y est associé à pour effet de changer les liens présents dans le répertoire de l'utilisateur infecté et de mettre à la place des liens menant vers des sites de phishing.

Myspace pngLe ver, sous couvert d'une vidéo et du script qui y est associé à pour effet de changer les liens présents dans le répertoire de l'utilisateur infecté et de mettre à la place des liens menant vers des sites de phishing.


Menace MySpace
De plus, le ver se place directement et automatiquement dans le profil afin d'infecter d'autres personnes. En effet, si l'on visionne la vidéo sur un MySpace autre que le sien, le profil de l'auditeur peut se voir alors infecté à son tour, selon la compagnie qui a découvert le problème.

" Un profil infecté peut être identifié par la présence d'une vidéo au format QuickTime, mais vide, ou par la présence de liens modifiés dans la section d'en-tête de MySpace, ou les deux " peut-on apprendre dans un communiqué émis vendredi.

News Corp, la maison-mère de MySpace, n'a pas voulu faire de commentaires concernant le problème. La faille, connue pour être une vulnérabilité de script inter-site, est du genre de celles que l'on trouve le plus communément sur Internet.


QuickScript

Cependant, lecteurs ou blogeurs utilisant MySpace, rassurez-vous, les pages infectées sont vraiment faciles à détecter, car le menu de navigation a été modifié. De plus, les liens présents dans le menu correspondant amènent vers des pages web situées en dehors de MySpace, qui sont construites pour y ressembler, et où réside le réel danger, car elles essaient alors de vous faire entrer vos mots de passe MySpace.

" L'objectif véritable de ce ver est de voler des millions de logins et mots de passe MySpace " a déclaré ce samedi Mikko Hypponen, le responsable des recherches de la compagnie F-Secure.

La popularité croissante de MySpace fait que le site est de plus en plus soumis à diverses attaques de malwares. Pour rappel, un autre ver s'etait propagé en octobre 2005, lors d'une attaque assez ingénieuse de MySpace imaginée par un utilisateur qui souhaitait augmenter sa liste d'amis et qui a forcé énormément de gens à le devenir avec son ver. D'autres attaques se sont produites, principalement pour voler des informations personnelles ou pour propager des adwares.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]