Кибер-преступники не уходят с MySpace: атаки продолжаются
PandaLabs предупреждает о появлении нескольких вредоносных кодов, которые распространяются через страницы MySpace. В некоторых случаях страницы не создавались для распространения вредоносных программ, а были отредактированы позднее для того, чтобы выполнять вредоносные функции за счет использования уязвимостей или создания таковых без ведома законного пользователя.
Большинство вредоносных кодов - трояны, среди которых - чрезвычайно опасный FireByPass.BA. Этот троян крадет конфиденциальную информацию, которую пользователь вводит в веб-формах или сохраняет в своем компьютере.
Этот и другие трояны, обнаруженные в MySpace, используют руткит-технологии для того, чтобы скрыть свою деятельность на ПК.
Первая серьезная попытка совершения заражения через MySpace была предпринята в конце 2006 года, когда был написан червь, который для своего распространения использовал профили пользователей этой сети. Этот червь заражал каждого, кто посещал профиль определенного человека.
Примерно в то же время рекламный баннер на странице MySpace воспользовался уязвимостью в метафайле Windows и заразил шпионским ПО более миллиона посетителей сервиса.
Спустя несколько дней в MySpace был обнаружен червь, который внедрял в пользовательские профили Java-скрипт. Когда кто-либо пытался просмотреть эти профили, этот скрипт перенаправлял их на веб-страницу, содержащую обвинения в адрес правительства США в связи с терактами 11 сентября.
Однако, наиболее серьезная атака зафиксирована в конце 2006 года. Хакеры воспользовались одной из функций плейера Apple QuickTime для того, чтобы распространять червя в файлах под видом кинофильмов. Пользователи, пытавшиеся их просмотреть, заражались. Более того, этот червь редактировал заголовки профилей, в результате чего все они перенаправляли пользователя на фальшивый веб-сайт. Это была поддельная версия официального сайта MySpace, которая занималась кражей имен пользователей и паролей.
Кроме того, червь предназначался для массовой рассылки спама по всем контактам зараженных пользователей.
safe.cnews.ru