Компания Websense Security Labs подтвердила существование сетевого червя, который в данный момент распространяется в социальной сети MySpace. Червь использует уязвимость реализации JavaScript во встроенном плеере QuickTime для компьютеров Apple в сочетании с уязвимостью MySpace, анонсированной две недели назад.

Уязвимость используется для замены ссылок в профилях пользователей ссылками на фишинг сайт. Фишинг сайты являются мошенническими сайтами, которые пытаются обманом заставить людей выдавать конфиденциальную информацию, такую как логины, пароли, номера кредитных карт и т.п.

Как только профиль пользователя MySpace оказывается зараженным, он модифицируется двумя способами. Ссылки на пользовательской странице заменяются ссылками на фишинг сайт, а копия заражённого QuickTime видео внедряется в страницу пользователя. После этого любой пользователь, просматривающий заражённый профиль имеет шанс заразить свой и так далее по цепочке.

QuickTime видео, используемое для этих целей, включает JavaScript код, который запускается автоматически при просмотре заражённой страницы в Internet Explorer или Firefox.

(источник: CNET News.com).

От себя могу только добавить: “Какое счастье, что я не пользуюсь MySpace, Internet Explorer и компьютером Apple” :) С Firefox, правда, неувязочка вышла…