Wurm schlängelt sich durch MySpace

Unbekannte Phisher haben sich der Javascript-Unterstützung in Apples Quicktime-Player bedient und die Online-Community MySpace zum Ausspähen von Benutzerkennungen und den dazugehörigen Passwörtern missbraucht. Offenbar genügt das Betrachten eines von den Phishern eingeschleusten Quicktime-Videos, um das eigene MySpace-Profil zu infizieren.

Die Folgen der Infektion bemerkt man nach Angaben des Sicherheitsunternehmens Websense nur bei genauem Hinsehen: Zum einen wird die obere Menüleiste gegen eine ausgetauscht, die Links auf die Phishing-Site enthält. Darüber gelangt man zum Beispiel auf einen MySpace nachempfundenen Login-Bildschirm. Jeder andere MySpace-Nutzer, der das infizierte Profil ansteuert, wird ebenfalls vom Wurm befallen. Zum anderen ist der Wurm an einem leeren Quicktime-Video im Kopf der MySpace-Seite zu identifizieren. (ola)