На страницах MySpace обнаружен вредоносный код

[ALEX(XX)]

Вредоносный код, который устанавливает бота FluxBot на ПК жертвы, найден на почти двух десятках страниц MySpace.
Исследователи Internet Storm Center провели исследования и обнаружили, что страницы сервиса MySpace помогали злоумышленникам заражать компьютеры пользователей. Йоханнес Ульрих (Johannes Ullrich), главный технолог Internet Storm Center, сообщает, что вредоносный код устанавливает FluxBot, новый опасный вид ботов. Поскольку бот не имеет центрального управления и вместо этого полагается на комплекс постоянно меняющихся сетей прокси серверов, его очень трудно обнаружить и нейтрализовать.
«Хакерам удалось заразить около двух десятков страниц. Сейчас, MySpace работает над решением этой проблемы», - сказал г-н Ульрих.
Также, сотрудники Internet Storm Center пояснили, что вредоносный код использует уязвимость Microsoft Internet Explorer, которая была устранена еще в середине 2006-го года. «Все еще осталось много людей, которые пользуются необновленной версией этого браузера. При попадании к такому пользователю, бот устанавливается на ПК».
Йоханнес Ульрих рассказал, что MySpace не является новой мишенью для злоумышленников. «MySpace пользуется такой популярностью, потому что позволяет пользователям создавать и управлять своими собственными веб-страницами, а это привлекает большое количество хакеров, которые стремятся распространять свои вирусы через такие страницы»

securitylab.ru

[ALEX(XX)]

PandaLabs предупреждает о появлении нескольких вредоносных кодов, которые распространяются через страницы MySpace. В некоторых случаях страницы не создавались для распространения вредоносных программ, а были отредактированы позднее для того, чтобы выполнять вредоносные функции за счет использования уязвимостей или создания таковых без ведома законного пользователя.
Большинство вредоносных кодов - трояны, среди которых - чрезвычайно опасный FireByPass.BA. Этот троян крадет конфиденциальную информацию, которую пользователь вводит в веб-формах или сохраняет в своем компьютере.
Этот и другие трояны, обнаруженные в MySpace, используют руткит-технологии для того, чтобы скрыть свою деятельность на ПК.
Отметим, что уже далеко не в первый раз сеть MySpace используется для распространения вредоносных кодов. Первая атака на эту сеть была совершена еще в 2005 году, когда пользователь MySpace написал червя (зарегистрированного Panda Software под именем MySpace.A), что позволило ему добавить к своему списку контактов миллион записей. Однако, это действие не представляло большой опасности.
Первая серьезная попытка совершения заражения через MySpace была предпринята в конце 2006 года, когда был написан червь, который для своего распространения использовал профили пользователей этой сети. Этот червь заражал каждого, кто посещал профиль определенного человека.
Примерно в то же время рекламный баннер на странице MySpace воспользовался уязвимостью в метафайле Windows и заразил шпионским ПО более миллиона посетителей сервиса.
Спустя несколько дней в MySpace был обнаружен червь, который внедрял в пользовательские профили Java-скрипт. Когда кто-либо пытался просмотреть эти профили, этот скрипт перенаправлял их на веб-страницу, содержащую обвинения в адрес правительства США в связи с терактами 11 сентября.
Однако, наиболее серьезная атака зафиксирована в конце 2006 года. Хакеры воспользовались одной из функций плейера Apple QuickTime для того, чтобы распространять червя в файлах под видом кинофильмов. Пользователи, пытавшиеся их просмотреть, заражались. Более того, этот червь редактировал заголовки профилей, в результате чего все они перенаправляли пользователя на фальшивый веб-сайт. Это была поддельная версия официального сайта MySpace, которая занималась кражей имен пользователей и паролей.
Кроме того, червь предназначался для массовой рассылки спама по всем контактам зараженных пользователей

securitylab.ru