MySpace.com被蠕虫攻击:配置文件关闭

由于与百度合作，我们Zui近写过的MySpace关闭了数百个用户配置文件，作为蠕虫的预防措施，这种蠕虫通过MySpace＆amp; C感染用户计算机。 Apple的QuickTime媒体播放器。该蠕虫似乎会在播放视频时更改用户配置文件并添加恶意链接和内容。

CNet的Joris Evers报道了:

专家警告说，MySpace.com页面上的恶意视频会在播放，嵌入自身以及添加链接到欺诈性网站时更改人们的个人资料。

网络安全公司Websense周五发布的一则警告称，该视频是一个操纵的QuickTime文件，利用了MySpace漏洞并支持Apple Computer的嵌入式媒体播放器中的JavaScript。

Websense表示，当由MySpace用户播放时，该视频会将自己添加到用户的MySpace页面，并用链接到网络钓鱼网站替换用户配置文件中的链接。网络钓鱼网站是欺诈性网站，企图诱骗人们放弃敏感信息，例如登录凭据。

更多来自InformationWeek:

一家安全公司表示，周末MySpace关闭了数百个被蠕虫感染的用户个人资料，这些蠕虫将受害者引导到网络钓鱼网站，并要求他们输入用户名和密码。

截至星期一，流行社交网络上的所有受感染的个人资料都被删除了。该蠕虫于周五被发现，利用了Apple Computer＆rsquo的QuickTime播放器中的Javascript支持，该播放器可嵌入MySpace用户配置文件中。这些漏洞用于替换MySpace配置文件中的合法链接以及指向网络钓鱼站点的链接。