Обнаружен новый вид атак в социальной сети MySpace

отметили
34
человека
в архиве
Обнаружен новый вид атак в социальной сети MySpace
Эксперты компании McAfee обнаружили на ряде страниц с профилями пользователей популярной социальной сети MySpace вредноносные коды, которые активируются при заходе на страницу с профилем пользователя.

Для маскировки трояна злоумышленники попытались создать вид, что загружаемый файл — обновление для Windows, выпущенное Microsoft. На сегодня в антивирусной компании говорят, что обнаруженный метод заражения компьютеров пользователей не успел распространиться широко, так как во-первых, он ранее не имел аналогов, а во-вторых, он был создан именно под сеть MySpace, с учетом ее программных особенностей.

Технически атака действует следующим образом: при заходе на определенную страницу с профилем пользователя, броузер порождает еще одно окно, вызванное по запросу MySpace, которое ведет якобы на сайт Microsoft, где предлагается скачать новую версию системы Windows Malicious Software Removal Tool, выпущенную в четверг. На самом деле, всплывающее окно — это ничто иное как обычная картинка с сайта корпорации, при нажатии на которую на компьютер немедленно начинает загружаться троян, представляющий собой одну из разновидностей известного вредоносного кода TFactory.

По словам Дейва Маркуса, менеджера McAfee, в данном случае хакеры нашли способ получать контроль над пользовательскими аккаунтами (например введя пользователя этого аккаунта в заблуждение и выкрав у него пароль), либо обнаружили уязвимости в программном обеспечении MySpace.
Добавил avar avar 13 Января 2008
проблема (1)
Комментарии участников:
Ни одного комментария пока не добавлено


Войдите или станьте участником, чтобы комментировать