کرم جديدی به MySpace حمله کرد

پارس آنلاين – كرم جديد از QuickTime براي انتشار خود بر روي MySpace استفاده مي‌كند
1385 سايت MySpace ارايه كننده‌ي خدمات ويديويي از سوي يك كرم جديد مورد حمله قرار گرفته است. اين كرم با اجراي يك فايل ويديويي رخ مي‌نمايد. اجراي اين فايل ويديويي فريبنده بر روي اين وب سايت يك فايل تبهكارانه را به كار مي‌اندازند كه لينك‌هاي مربوط به فيشينگ و سرقت اطلاعات را پيش روي مراجعه كنندگان قرار مي‌دهد.

كارشناسان در باره‌ي وجود يك فايل ويديويي موجود بر روي صفحات وب‌سايت MySpace.com كه به هنگام اجرا شدن با ارايه‌ي لينك‌هايي از سايت‌هاي كلاهبرداري افراد به اين سايت‌ها هدايت مي‌كند.
موسسه‌ي امنيت اينترنت Websense در اين باره مي‌گويد: اين ويديو يك فايل QuickTime است كه از نقص امنيتي موجود بر روي MySpace و ابزار مديا پلير تعبيه شده بر روي كامپيوترهاي اپل سو استفاده مي‌كند و كاربران را فريب مي‌دهد.

اين موسسه مي‌گويد: هنگامي كه يك كاربر MySpace اين فايل ويديويي QuickTime را اجرا مي‌كند، اين ويديو خود را به صفحه كاربران وب‌سايت MySpace مي‌افزايد و لينكي را بر روي پروفايل كاربر جاي‌گزين مي‌كند كه به يك سايت فيشينگ مي‌رسد. اين سايت فيشينگ يك سايت كلاهبرداري اينترنتي است كه براي به دست آوردن اطلاعات حساس كاربران از جمله كلمه رمز كارت‌هاي اعتباري آنان تلاش مي‌كند.

وكيل MySpace اعلام كرده است كه در حال حاضر نمي‌تواند توضيح زيادي در اين باره به مردم بدهد.
MySpace كه توسط يك شركت خبري هدايت مي‌شود، يكي از بزرگ‌ترين وب‌سايت‌هاي مشهور و محبوب جهان است كه نزديك به 70 ميليون عضو و كاربر دارد. اين كرم با سو اسفاده از يكي از حفره‌ي امنيتي معمولي وب در وب‌سايت‌ها و يكي از ويژگي‌هاي QuickTime موسوم به HREF track كه در نسخه‌هاي قانوني از آن استفاده مي‌شود، كاربران را فريب مي‌‌دهد.

كاربران ناراضي و كارشناسان بر اين عقيده‌اند كه اين مساله MySpace را به يك كرم در دستان كاربران تبديل كرده است. به بيان ديگر از محلي كه توقع آن را نداشته‌اند و از وب‌سايتي كه كاملا از امنيت آن مطمئن بوده‌اند مورد آسيب قرار گرفته‌اند.

منبع : CnetNews