Den Analysen der Websense Security Labs zufolge genügt bereits, ein von den Phishern in MySpace importiertes QuickTime-Video zu betrachten und schon ist das eigene MySpace-Profil infiziert. Die Folge: Die Links auf der Seite werden durch Links auf eine Phishing-Seite ersetzt, und jeder MySpace-Benutzer, der das schadhafte Profil ansteuert wird ebenfalls infiziert. Zu erkennen ist der Wurm an einem leeren QuickTime-Video in der
MySpace- Header Section.

In seinen Security Labs beobachtet Websense, ein internationaler Experte für Internet-Sicherheit, pro Tag 24 Millionen Websites und analysiert, wie sich neue Bedrohungen aus dem Internet verhalten und auswirken.

Die gesamte E-Mail-Nachricht der Websense Security Labs im Wortlaut:

Websense Security Labs has confirmed the existence of a worm spreading on the MySpace network. This worm is exploiting the Javascript support within Apple's embedded QuickTime player (1). This is used in conjunction with a MySpace vulnerability that was announced two weeks ago on the Full-Disclosure mailing list (2). The vulnerabilities are being used to replace the legitimate links on the user's MySpace profile with links to a phishing site.

Once a user's MySpace profile is infected (by viewing a malicious embedded QuickTime video), that profile is modified in two ways. The links in the user's page are replaced with links to a phishing site, and a copy of the malicious QuickTime video is embedded into the user's site. Any other users who visit this newly-infected profile may have their own profile infected as well.

An infected profile can be identified by the presence of an empty QuickTime video or modified links in the MySpace header section, or both.

1. http://www.gnucitizen.org/blog/backdooring-quicktime-movies/

2. http://seclists.org/fulldisclosure/2006/Nov/0275.html

3. http://www.apple.com/quicktime/tutorials/hreftracks.html

A screenshot is available within full alert.

For additional details and information on how to detect and prevent this type of attack:

http://www.websense.com/securitylabs/alerts/alert.php?AlertID=708


Dieser Sicherheitshinweis kann auch unter www.pr-com.de abgerufen werden.


Websense (Nasdaq: WBSN) mit Hauptsitz in San Diego, Kalifornien, ist der weltweit führende Anbieter von softwarebasierten Web Security-Lösungen. Mit der Web Security Suite können Unternehmen hoch wirksame Maßnahmen zur Abwehr der ständig zunehmenden Bedrohungen aus dem Internet wie Viren, Würmern, Spyware und bösartigem Code (Mobile Malicious Code) ergreifen. In seinen Security Labs beobachtet Websense pro Tag 75 Millionen Websites und analysiert, wie sich neue Bedrohungen aus dem Internet verhalten und auswirken. Websense wird weltweit in mehr als 24.000 Unternehmen genutzt, die insgesamt über 23,9 Millionen Lizenzen einsetzen. In Deutschland sitzt Websense in Köln. Weitere Informationen: www.websense.de .

Website