Malware
MySpace-Seiten verteilen Malware
Einige Seiten der populären Social-Networking-Plattform MySpace wurden gehackt. Die Angreifer verteilen darüber Schadsoftware auf Rechner, über die User auf Web-Pages zugreifen.
Aufgespürt hat die präparierten Seiten auf MySpace Roger Thomson, Cheftechniker der Security-Firma Exploit Prevention Labs. Zu den »Malware-Schleudern« zählt auch die Page der Musikern Alicia Keys, die in der Rangliste der populärsten MySpace-Seiten auf Platz vier liegt.
Details zu den Angriffen via MySpace hat Thomson in einem Weblog-Beitrag veröffentlicht. Darin schreibt er, dass bei Besuch der manipulierten Seiten über eine Schwachstelle (Exploit) Malware auf dem Zielrechner installiert wird.
Besonders infam ist, dass die Angreifer eine eigene URL in Bereichen der Seiten versteckt haben, die keine klickbaren Elemente wie Web-Adressen enthalten. Wenn ein User auf einer Web-Seite ein paar Millimeter neben eine integrierte URL oder einen Button klickt, wird der Aufruf zu besagter Site umgelenkt, die Schadsoftware zu installieren versucht.
Thomson zufolge ist diese Web-Seite in China angesiedelt. Sie transferiert Root-Kits auf den Zielrechner und manipuliert die DNS-Einträge (Domain Name Service). Bei den Hackern könnte es sich um dieselben Leute handeln, die vor wenigen Tagen einen Trojaner für Mac OS lanciert haben.
Weitere Informationen:
Video auf Youtube von Roger Thomson mit Details zum MySpace-Exploit
