abonneren

QuickTime helpt verspreiding worm op MySpace

Een worm dat de ronde doet over de populaire social-networkingdienst MySpace wordt extra snel verspreid door de manier waarop QuickTime omgaat met JavaScript. De worm probeert om op grote schaal MySpace-wachtwoorden te stelen.De worm maakt gebruik van een zogenaamde ‘cross-site scripting vulnerability' en het is één van de bekendste soorten wormen op het internet. De worm op MySpace werkt door middel van een videofilmpje in samenwerking met een bijbehorend scriptje.
De worm verandert alle links op de geïnfecteerde pagina van een gebruiker waardoor ze allemaal linken naar externe phishing-sites. Tevens zet het zichzelf in het profiel van de gebruiker om nog meer pagina's te infecteren. Wanneer een gebruiker het videofilmpje bekijkt op de pagina van een andere gebruiker dan wordt zijn eigen pagina geïnfecteerd.

Een geïnfecteerd profiel is gemakkelijk te herkennen door de aanwezigheid van een leeg QuickTime-filmpje of door de aangepaste links in de header-sectie van een MySpace-pagina. Links in de navigatie verwijzen naar externe websites die zo gemaakt zijn dat ze er uit zien alsof het MySpace-pagina's zijn. Op deze nep-pagina's wordt geprobeerd om het wachtwoord van de gebruiker te ontfutselen.

Geschreven door: Redactie PCM op

Category: Nieuws, Algemeen

Tags:

Nieuws headlines

Laatste reactie