F-Secure güvenlik firması, bazı MySpace profillerinin esrarengiz şekillerde değişmesi ihbarı üzerine bu konu hakkında bir araştırma yapmış. Başta basit bir phishing vakası gibi görünen bu sorunun araştırma derinleştikçe aslında zararlı bir Quicktime Movie (.mov) dosyası kullanarak yayılan bir worm'dan kaynaklandığı ortaya çıkmış.

Zarar gören MySpace sayfaları kolay anlaşılabiliyor; üst bölümdeki linkler, her ne kadar MySpace linkleriyle aynı sırada yazılmış olsa da, MySpace dışında 4 farklı siteye gidiyor. Fakat gittiği siteler de MySpace giriş sayfasıyla aynı tasarımı taşıyor.

Zarar gören, değiştirilen bir sayfa Internet Explorer ile açıldığında, sayfaya gömülmüş bir .mov dosyası (piAF2iuswo.mov) bilgisayara yükleniyor. Bu .mov dosyası, bir Javascript dosyası (js.js) yükleyen bir Javascript kodu içeriyor. Bu kod da, eğer varsa, MySpace profilinizi değiştiriyor. Daha sonra bu MySpace profilini görüntüleyenler de bu worm'dan etkilenior.

Bu zararlı dosyalar daviddraftsystem.com, tm-group.co.uk, cake.fi ve almobty.com gibi değişik sitelerde barındırılıyor.

Bu worm'un iki farklı Quicktime dosyası versiyonu bulunmuş durumda, ve F-Secure bunları 2006-12-02_01 güncellemesiyle JS/Quickspace.A adıyla tanımlamış.

JS/Quickspace.A worm'u hakkında ayrıntılı bilgi için buraya tıklayınız.

Sizden önce 1152 kişi okudu.

İlk yorumu yazan siz olmak ister misiniz?