Home > Notícias

Novo worm rouba dados pessoais do MySpace por falha no QuickTime

Websense alerta para praga que infecta apenas pela simples visita a perfis infectados e manda spams para colegas da vítima na rede social

Por Jeremy Kirk, para o IDG Now!*

05/12/2006 às 10h32

Foto:

Websense alerta para praga que infecta apenas pela simples visita a perfis infectados e manda spams para colegas da vítima na rede social

A rede social MySpace.com está sob um ataque classificado como "incrivelmente virulento" causado por um worm que rouba credenciais e espalha spam que promove sites de adware.

O worm está infectando perfis do MySpace com tanta eficiência que uma checagem informou demonstrou que, entre 150 perfis, quase um terço estava infectado, disse Christopher Boyd, diretor de pesquisa de segurança da FaceTime Communications.

A rede social, parte do News Corp., tem cerca de 73 milhões de usuários registrados.

A praga explora uma brecha de scripts múltiplos descoberta há duas semanas no MySpace e uma função do tocador multimídia Quicktime, da Apple.

O ataque começa com o usuários visitando um perfil do MySpace infectado com um vídeo em Quicktime malicioso. O filme carrega códigos em JavaScript que substitui uma coluna de opções do MySpace com menus falsos.

Uma função do QuickTime, chamada de registro de HREF, pode direcionar o player para o uso de comandos em JavaScritp para carregar páginas em quadros ou janelas do navegador.

A função de JavaScritp do QuickTime tem usos legítimos, "mas existe diversos usos legítimos que podem ser usados de maneira errada", disse Ross Paul, diretor de produto da WebSense.

Caso uma opção no menu malicioso seja clicada, o usuário é direcionado para uma página falsa de autenticação em outro serviço onde os dados pessoais da vítima são capturados.

A tendência randômica do MySpace de expirar as sessões dos usuários torna mais difícil para que vítimas percebam o ataque, de acordo com um alerta publicado no dia 16 de novembro pela Computer Academic Underground.

Adicionalmente, o worm forja um filme malicioso no perfil da vítima, que continuará com o processo de infecção a qualquer um que o visite.

A praga tem outra função maliciosa. Após infectar o perfil, o worm envia spam para outras pessoas na lista de contatos do usuário.

As mensagens indesejadas contêm um arquivo que parece ser um filme, mas traz links para sites pornográficos hospedados pela Zango, disse Boyd.

Conhecida também como 180 Solutions, a Zango foi condenada pela Federação de Comércio Federal dos Estados Unidos a pagar 3 milhões de dólares por reclamações de usuários que reclamaram que a empresa instalou adwares sem consentimento.

Boyd afirma ainda que escutou piadas sobre usuários que removeram o código JavaScritp automaticamente de seus perfis, mas a praga reaparece após algum tempo caso algum dos seus amigos esteja infectado. Diversas variantes do word também já foram detectadas, disse ele.

Enquanto alguns dos sites hospedando filmes maliciosos em QuickTime tenham sido tirados do ar, outros aparecem, declarou Boyd.

O navegador Firefox 2 indicava alguns dos perfis falsos como sites de phishing, segundo a Boyd. No entanto, páginas do gênero podem se manter ativas por horas após a indicação.

*Jeremy Kirk é editor do IDG News Service, em Londres.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail