На MySpace поселился троян

В одном из видео на популярном ресурсе MySpace содержится опасный троянский код, использующий уязвимость в плеере Apple QuickTime, позволяющую загрузить и выполнить в браузере произвольный сценарий на языке JavaScript.

Видео, приютившее троян, было размещено от имени пользователя, представляющего французскую музыкальную группу. Встроенный в ролик код собирает и отсылает злоумышленнику данные о пользователе.

В страницу встроено невидимое посетителю видео, для просмотра которого автоматически открывается QuickTime. В видео встроен код на JavaScript, загружающий другой код на JavaScript, представляющий собой шпионскую программу, сообщил исследователь Дидье Стивенс (Didier Stevens).

По словам Стивенса, McAfee VirusScan определяет троянца как JS/SpaceTalk Trojan. Видео называется tys4.mov; второй сценарий загружается со страницы profileawareness.com; туда же загружается похищенная информация, пишет securitylab.ru.

Редакция
Оцените автора
BYBANNER.COM

Добавить комментарий