O PandaLabs lança o alerta sobre o surgimento de vários códigos maliciosos que estão a utilizar páginas do MySpace para se propagarem. Em alguns casos, estas páginas não foram criadas especificamente para propagar malware, mas foram modificadas para este objectivo criminoso, ao explorar uma vulnerabilidade ou falha de design sem o conhecimento do utilizador legítimo.A maioria destes códigos maliciosos são trojans, como o perigoso FireByPass.BA, que se apodera de informação confidencial introduzida ou guardada pelos utilizadores nos computadores.
Este e outros trojans encontrados no MySpace utilizam técnicas de rootkit para ocultar os seus processos, o que os torna ainda mais perigosos.
Outros ataques lançados a partir do MySpace
Esta não é a primeira vez que o MySpace é utilizado para propagar códigos maliciosos. O primeiro ataque contra redes sociais ocorreu em 2005, quando um utilizador do MySpace criou um worm (detectado pela Panda Software como MySpace.A) que lhe permitiu adicionar um milhão de entradas à sua lista de contactos. No entanto, esta foi uma infecção pouco perigosa.
A primeira tentativa realizada para causar uma infecção séria através do MySpace ocorreu no final de 2006, com a criação de um worm que utilizava os perfis da rede do utilizador para se propagar. O worm infectou todos os visitantes do perfil de um certo utilizador.
Por volta dessa altura, um banner publicitário no MySpace explorou uma vulnerabilidade do Windows Metafile para infectar mais de um milhão de utilizadores com spyware. Alguns dias mais tarde, foi descoberto no MySpace um worm que inseria scripts Java nos perfis dos utilizadores. Quando alguém tentava visitar alguns desses perfis, era redireccionado para uma página Web que responsabilizava o governo americano pelos atentados do 11 de Setembro.
Contudo, o caso mais sério teve lugar no final de 2007. Os atacantes exploraram uma funcionalidade do QuickTime player da Apple para propagar um worm em ficheiros que se faziam passar por filmes e os utilizadores que os tentaram ver acabaram por ficar infectados. Para além disso, o worm modificava os cabeçalhos dos perfis (que exibiam o separador de grupos, fóruns, etc.) para que todos apontassem para um site fraudulento. Esta era uma versão falsificada do site oficial do MySpace para furtar nomes e palavras-passe dos utilizadores.
Este worm foi igualmente concebido para enviar spam massivamente a todos os contactos dos utilizadores infectados.
Este e outros trojans encontrados no MySpace utilizam técnicas de rootkit para ocultar os seus processos, o que os torna ainda mais perigosos.
Outros ataques lançados a partir do MySpace
Esta não é a primeira vez que o MySpace é utilizado para propagar códigos maliciosos. O primeiro ataque contra redes sociais ocorreu em 2005, quando um utilizador do MySpace criou um worm (detectado pela Panda Software como MySpace.A) que lhe permitiu adicionar um milhão de entradas à sua lista de contactos. No entanto, esta foi uma infecção pouco perigosa.
A primeira tentativa realizada para causar uma infecção séria através do MySpace ocorreu no final de 2006, com a criação de um worm que utilizava os perfis da rede do utilizador para se propagar. O worm infectou todos os visitantes do perfil de um certo utilizador.
Por volta dessa altura, um banner publicitário no MySpace explorou uma vulnerabilidade do Windows Metafile para infectar mais de um milhão de utilizadores com spyware. Alguns dias mais tarde, foi descoberto no MySpace um worm que inseria scripts Java nos perfis dos utilizadores. Quando alguém tentava visitar alguns desses perfis, era redireccionado para uma página Web que responsabilizava o governo americano pelos atentados do 11 de Setembro.
Contudo, o caso mais sério teve lugar no final de 2007. Os atacantes exploraram uma funcionalidade do QuickTime player da Apple para propagar um worm em ficheiros que se faziam passar por filmes e os utilizadores que os tentaram ver acabaram por ficar infectados. Para além disso, o worm modificava os cabeçalhos dos perfis (que exibiam o separador de grupos, fóruns, etc.) para que todos apontassem para um site fraudulento. Esta era uma versão falsificada do site oficial do MySpace para furtar nomes e palavras-passe dos utilizadores.
Este worm foi igualmente concebido para enviar spam massivamente a todos os contactos dos utilizadores infectados.
Publicidade :
{mosgoogle}
