Ce code malveillant particuliérement "intelligent" dérobe les 'log-in' et diffuse du spam' de Zango Corp., ex 180 solutions
Le site de 'social networking' MySpace.com est la cible de ce que les experts en sécurité appellent "une recrudescence suspecte d'activité". Le réseau est en effet ciblé par un ver qui vole les identifiant des utilisateurs du site de partage de vidéo.
"Ce ver contamine les profils MySpace avec une grande efficacité. Sur 150 profils scannés près d'un tiers étaient infectés", déclare Christopher Boyd, direxcteur des recherches de sécurité de FaceTime Communications.
MySpace, détenu par News Corp., compte 73 millions d'utilisateurs enregistrés. La menace est donc prise très au sérieux, d’autant qu’elle semble difficile à éradiquer.
Le ver en question utilise une faille dans le 'cross scripting' de MySpace, une vulnérabilité découverte il y a deux semaines. Il se sert également d'une fonction dans le lecteur multimédia d'Apple QuickTime.
Cet exploit commence par la visite d'un usager sur un profil Myspace infecté et contenant une vidéo au format QuickTime. Une fois en marche, la vidéo charge un code JavaScript qui permet d'agir sur le profil et de le modifier via un petit menu.
Une fonction QuickTime, nommée le 'HREF track', peut obliger le lecteur à utiliser des commandes JavaScript pour charger des pages Web dans une fenêtre classique ou un moteur de recherche.
Suite:
http://www.silicon.fr/fr/silicon/news/2 ... quick-time
Connexion
FAQ
Rechercher
