Quicktime-Wurm auf Myspace
5. Dezember 2006
Die Websense Security Labs berichten von einem Phishing-Wurm, der sich auf der Online-Community Myspace eingenistet hat. Der Wurm ersetzt die echten, vom User angegebenen Links auf seinem Profil durch solche zu einer Phishing-Website.
Der Wurm breitet sich über infizierte Quicktime-Movies aus und nutzt dazu die Javascript-Unterstützung des im Browser eingebetteten Quicktime-Players. Zusätzlich zu den gefälschten Links plaziert der Wurm auch gleich ein infiziertes Movie auf dem jeweiligen Profil. Sobald ein anderer Myspace-User das Movie betrachtet, nistet sich der Wurm auch auf dessen eigenem Profil ein. (IW)
Der Wurm breitet sich über infizierte Quicktime-Movies aus und nutzt dazu die Javascript-Unterstützung des im Browser eingebetteten Quicktime-Players. Zusätzlich zu den gefälschten Links plaziert der Wurm auch gleich ein infiziertes Movie auf dem jeweiligen Profil. Sobald ein anderer Myspace-User das Movie betrachtet, nistet sich der Wurm auch auf dessen eigenem Profil ein. (IW)
Artikel kommentieren
