Поделиться
На MySpace завёлся червь
Крупнейшая социальная сеть MySpace страдает от нашествия червя, крадущего пароли пользователей для размещения на их страницах рекламных ссылок.
Для распространения червь использует поддержку JavaScript в мультимедийном плеере Apple QuickTime. Попадая на компьютер, он накладывает на меню MySpace свои собственные, ведущие на подставной
Червь также заражает профили пользователей. Из 150 случайных профилей, проверенных на сайте, оказалось, что почти каждый третий заражен. Посещая зараженный профиль, пользователь заражает и свой, поскольку червь отыскивает данные о нём в куках браузера жертвы.
Заражая профиль, червь рассылает всем пользователям из списка контактов ссылку на якобы видеоролик, которая на самом деле ведёт на порносайт с различными самоустанавливающимися рекламными приложениями (adware).
Это уже вторая атака на MySpace за последние несколько месяцев: в конце октября один из червей распространялся через сервис, используя уязвимость типа XSS.
Короткая ссылка
