Użytkownicy MySpace atakowani poprzez lukę w QuickTime

W Sieci pojawił się nowy koń trojański, infekujący komputery użytkowników popularnego serwisu MySpace.com poprzez lukę w zabezpieczeniach odtwarzacza QuickTime firmy Apple. Po zarażeniu maszyny, trojan wykrada z niej dane użytkownika - m.in. hasła dostępu.

Jak informują specjaliści z firmy produkujących oprogramowanie antywirusowe, nowy koń trojański do atakowania komputerów wykorzystuje zaimplementowaną do QucikTime'a funkcję HREF (umożliwia ona "zaszycie" do filmu odnośnika URL lub skryptu JavaScript, który automatycznie uruchamia się podczas odtwarzania klipu wideo).

Warto podkreślić, iż wykorzystywana przez trojana luka została załatana przez Apple na początku marca, kiedy to koncern udostępnił pakiet uaktualnień dla swoich produktów. Wtedy też pojawiły się nowe, wolne od błędów, wersje QuickTime'a dla Windows oraz Mac OS X.

Z analiz przeprowadzonych przez fińską firmę F-Secure wynika, że wykradane przez trojana dane przesyłane są na serwer Profileawareness.com.

Przedstawiciele MySpace jak na razie nie skomentowali tych doniesień.


Zobacz również