Разделы

Безопасность Интернет Маркет

На MySpace появились зараженные страницы

Социальная сеть MySpace стала местом распространения троянского кода, использующего уязвимость в плеере Apple QuickTime. Такая уязвимость позволяет загрузить и выполнить в браузере произвольный сценарий на языке JavaScript.

Троянское видео было размещено от имени пользователя, представляющего французскую музыкальную группу. Встроенный в ролик код собирает и отсылает злоумышленнику данные о пользователе.

В страницу встроено невидимое посетителю видео, для просмотра которого автоматически открывается QuickTime. В видео встроен код на JavaScript, загружающий другой код на JavaScript, представляющий собой шпионскую программу, сообщил исследователь Дидье Стивенс (Didier Stevens).

По словам Стивенса, McAfee VirusScan определяет троянца как JS/SpaceTalk Trojan. Видео называется tys4.mov; второй сценарий загружается со страницы profileawareness.com; туда же загружается похищенная информация, сообщил The Register.



37-я международная выставка информационных и коммуникационных технологий Связь-2025 37-я международная выставка информационных и коммуникационных технологий Связь-2025

erid: 2W5zFHRYEHv

Рекламодатель: АКЦИОНЕРНОЕ ОБЩЕСТВО «ЭКСПОЦЕНТР»

ИНН/ОГРН: 7718033809/1027700167153