Rutube.ru раскроет все тайны Госдумы
Slando скоро перешагнет отметку в миллион объявлений

Новые вредоносные коды на MySpace

PandaLabs предупреждает о появлении нескольких вредоносных кодов, которые распространяются через страницы MySpace. В некоторых случаях страницы не создавались для распространения вредоносных программ, а были отредактированы позднее для того, чтобы выполнять вредоносные функции за счет использования уязвимостей или создания таковых без ведома законного пользователя.

Большинство вредоносных кодов - трояны, среди которых - чрезвычайно опасный FireByPass.BA. Этот троян крадет конфиденциальную информацию, которую пользователь вводит в веб-формах или сохраняет в своем компьютере.

Этот и другие трояны, обнаруженные в MySpace, используют руткит-технологии для того, чтобы скрыть свою деятельность на ПК.

Отметим, что уже далеко не в первый раз сеть MySpace используется для распространения вредоносных кодов. Первая атака на эту сеть была совершена еще в 2005 году, когда пользователь MySpace написал червя (зарегистрированного Panda Software под именем MySpace.A), что позволило ему добавить к своему списку контактов миллион записей. Однако, это действие не представляло большой опасности.

Первая серьезная попытка совершения заражения через MySpace была предпринята в конце 2006 года, когда был написан червь, который для своего распространения использовал профили пользователей этой сети. Этот червь заражал каждого, кто посещал профиль определенного человека.

Примерно в то же время рекламный баннер на странице MySpace воспользовался уязвимостью в метафайле Windows и заразил шпионским ПО более миллиона посетителей сервиса.

Спустя несколько дней в MySpace был обнаружен червь, который внедрял в пользовательские профили Java-скрипт. Когда кто-либо пытался просмотреть эти профили, этот скрипт перенаправлял их на веб-страницу, содержащую обвинения в адрес правительства США в связи с терактами 11 сентября.

Однако, наиболее серьезная атака зафиксирована в конце 2006 года. Хакеры воспользовались одной из функций плейера Apple QuickTime для того, чтобы распространять червя в файлах под видом кинофильмов. Пользователи, пытавшиеся их просмотреть, заражались. Более того, этот червь редактировал заголовки профилей, в результате чего все они перенаправляли пользователя на фальшивый веб-сайт. Это была поддельная версия официального сайта MySpace, которая занималась кражей имен пользователей и паролей.

Кроме того, червь предназначался для массовой рассылки спама по всем контактам зараженных пользователей.

www.securitylab.ru

Опубликовано 03.07.2007 11:06 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: