Log ind
Publiceret d. 6. december 2006 kl. 09.01
ANNONCE:
Ormen består af et JavaScript, der er indlejret i den omstridte QuickTime-film, og den udnytter afspillerens understøttelse af JavaScript-kode.
Når filmen afspilles, bliver man inficeret, hvilket udmønter sig i, at legitime links i brugerprofilen bliver udskiftet med henvisninger til phishing-websider.
Samtidig integreres videoen på profilen side, så andre besøgende risikerer at blive inficeret.
Sikkerhedsfirmaet F-secure skriver på sin blog, at målet med angrebet er at lokke brugerne til at besøge phishing-sider, der er designet til at ligne MySpaces log-in-side og derfor beder om en række brugeroplysninger.
MySpace: Ikke godt nok
Apple arbejder på sagen, men har foreløbig kun været i stand til at levere en midlertidig løsning på problemet, der består i, at man deaktiverer QuickTime-funktionen i Internet Explorer.
Da ormen også kan angribe via Firefox-broeseren, mener MySpace ikke, at det er godt nok.
- Da vi erfarede, at der var en orm, der udnyttede QuickTime-afspilleren, rettede vi straks henvendelse til Apple for at få få lukket hullet, siger Hemanshu Nigam, der er sikkerhedschef i MySpace til News.com.
Han mener, at Apple bør levere varen hurtigere.
- Vi har desuden rapporteret episoden til myndighederne for at få en tilbundsgående undersøgelse, siger Nigam.
Mens Apple arbejder på en løsning, har MySpace blokeret for de ødelæggende links og renser desuden brugerprofilerne for henvisninger til phishing-sider.
MySpace ejes af Rupert Murdochs News Corp. og er en meget populær social netværkstjeneste med omkring 70 millioner registrerede brugere.
