• Thứ Sáu, 15/12/2006 07:52 (GMT+7)

    Sâu MySpace khai thác tính năng của QuickTime

    Vụ tấn công “chết người” này đánh cắp thông tin đăng nhập, lan truyền thư rác (spam) khiến website chứa adware phát triển.

    Website cung cấp dịch vụ blog MySpace.com (thuộc công ty mẹ News Corp.) đang bị một “con sâu” (worm) tấn công để đánh cắp thông tin đăng nhập, lan truyền spam khiến website chứa adware phát triển.

    Giám đốc nghiên cứu bảo mật Christopher Boyd của công ty FaceTime Communications cho biết, worm lây nhiễm cho các profile trên MySpace (quét 150 hồ sơ người dùng (profile) thì khoảng 1/3 bị lây nhiễm mà hiện theo ước đoán, MySpace có ít nhất 73 triệu người dùng đã đăng kí).

    Worm hoạt động nhờ sử dụng một “điểm yếu” phát hiện 2 tuần trước đây trong MySpace và một tính năng trong trình chơi đa phương tiện QuickTime của Apple Computer. Vụ tấn công bắt đầu khi có người xem hồ sơ người dùng MySpace đã bị nhiễm với một đoạn phim QuickTime nhúng. Đoạn phim này nạp mã JavaScript “lấp” một dòng các tùy chọn menu thật của hồ sơ người dùng MySpace và thay bằng menu giả (tính năng theo dõi HREF của QuickTime có thể hướng trình chơi đa phương tiện này sử dụng các lệnh JavaScript để nạp nhiều trang web vào một cửa sổ trình duyệt).

    Khi người dùng nhấn chuột vào một tùy chọn trong menu giả, người dùng sẽ bị hướng sang một trang đăng nhập giả nằm trên máy chủ khác và thông tin đăng nhập của họ sẽ bị đánh cắp.

    Worm đặt một đoạn phim QuickTime nhúng lên hồ sơ của người dùng đó và lặp lại quá trình lây nhiễm cho những người dùng “mạnh khỏe” khác. Khi hồ sơ người dùng bị nhiễm, worm còn gửi spam (có chứa file trông như là đoạn phim nhưng kì thực là liên kết tới website khiêu dâm chứa adware từ Zango) đến những người có trong danh sách liên hệ (contact list) của người dùng.

    IDG News Service, 4/12/2006

    ID: O0612_1