Die Websense Security Labs haben vor einem Phishing-Wurm in der Online-Community Myspace gewarnt. Die Phisher nutzen die Javascript-Unterstützung in Apples Quicktime-Player.
Den Sicherheitsexperten zufolge genügt bereits der Aufruf eines von den Phishern in Myspace importierten Quicktime-Videos, um das Myspace-Profil des Nutzers zu infizieren. Der Wurm ersetzt die Links auf der Seite durch Links auf eine Phishing-Seite. Jeder Myspace-Benutzer, der das schadhafte Profil ansteuert, wird ebenfalls infiziert. Zu erkennen ist der Wurm an einem leeren Quicktime-Video oder veränderten Links in der Myspace-Header-Sektion.
Lesermeinungen zum Artikel