Антивирусная лаборатория PandaLabs распространила сообщение о появлении нескольких вредоносных кодов, использующих для своего распространения страницы MySpace. В некоторых случаях страницы не были изначально созданы для распространения вредоносных программ, они были отредактированы позднее для того, чтобы выполнять вредоносные функции за счет использования уязвимостей или создания таковых без ведома законного пользователя.
”Кибер-преступники стремятся распространить свои изобретения среди максимального количества людей. Именно для этого они используют сети, привлекающие миллионы интернет-пользователей со всего мира,” объясняет Луис Корронс, технический директор PandaLabs.
Большинство таких вредоносных кодов - трояны, такие как чрезвычайно опасный FireByPass.BA, крадущий конфиденциальную информацию, которую пользователь вводит в веб-формах или сохраняет в своем компьютере. Этот и другие трояны, обнаруженные в MySpace, используют руткит-технологии для того, чтобы скрыть свою деятельность на ПК. Благодаря этому они становятся еще более опасными.
Обзор других атак, запущенных через MySpace
Уже не в первый раз сеть MySpace используется для распространения вредоносных кодов. Первая атака на эту сеть была совершена еще в 2005 году, когда пользователь MySpace написал червя (зарегистрированного Panda Software под именем MySpace.A), что позволило ему добавить к своему списку контактов миллион записей. Однако, это действие не представляло большой опасности.
Первая серьезная попытка совершения заражения через MySpace была предпринята в конце 2006 года, когда был написан червь, который для своего распространения использовал профили пользователей этой сети. Этот червь заражал каждого, кто посещал профиль определенного человека.
Примерно в то же время рекламный баннер на странице MySpace воспользовался уязвимостью в метафайле Windows и заразил шпионским ПО более миллиона посетителей сервиса. Спустя несколько дней в MySpace был обнаружен червь, который внедрял в пользовательские профили Java-скрипт. Когда кто-либо пытался просмотреть эти профили, этот скрипт перенаправлял их на веб-страницу, содержащую обвинения в адрес Правительства США в связи с терактами 11 сентября.
Однако, наиболее серьезная атака произошла в конце 2006 года. Хакеры воспользовались одной из функций плейера Apple QuickTime для того, чтобы распространять червя в файлах под видом кинофильмов. Пользователи, пытавшиеся их просмотреть, заражались. Более того, этот червь редактировал заголовки профилей (в которых отображаются закладки групп, форумов и др.), в результате чего все они перенаправляли пользователя на фальшивый веб-сайт. Это была поддельная версия официального сайта MySpace, которая занималась кражей имен пользователей и паролей.
Источник: cybersecurity.ru.
| 
