04/12/2006 -
Websense ha detectado un nuevo ataque contra
MySpace. En esta ocasión se trata de la existencia de un gusano que se está extendiendo por la red de MySpace y que está explotando el soporte de Javascript dentro del reproductor
QuickTime integrado en
Apple. Éste es utilizado junto con una vulnerabilidad en MySpace que fue descubierta hace dos semanas en la lista de distribución de mailing. Las vulnerabilidades están siendo utilizadas para sustituir los
links legítimos del perfil de los usuarios de MySpace vinculándose con links a
sites de phishing.
Una vez que el perfil del usuario es infectado (mediante la visualización de un vídeo malicioso incluido en QuickTime), ese perfil es modificado en dos sentidos. Así, los links en la página del usuario son sustituidos con links a páginas de phishing, y una copia del vídeo malicioso en QuickTime es integrada en el site del usuario. De este modo, cualquier otra persona que visite este perfil recién infectado puede tener infectado su propio perfil.
Un perfil infectado puede ser identificado por la presencia de un vídeo QuickTime vacío o por los links modificados en la sección principal de MySpace, o ambos.
Si desea tener información más detallada sobre cómo detectar y prevenir este tipo de ataques, puede visitar: http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=708