Quicktime Açığı MySpace Profillerini Değiştiriyor |
Yanıt Yaz |
Yazar | |
megabros
Security Professional Kayıt Tarihi: 08-06-2009 Konum: Turkey Status: Aktif Değil Points: 752 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı megabros
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Gönderim Zamanı: 24-03-2011 Saat 14:22 |
F-Secure güvenlik firması, bazı MySpace profillerinin esrarengiz şekillerde değişmesi ihbarı üzerine bu konu hakkında bir araştırma yapmış. Başta basit bir phishing vakası gibi görünen bu sorunun araştırma derinleştikçe aslında zararlı bir Quicktime Movie (.mov) dosyası kullanarak yayılan bir worm'dan kaynaklandığı ortaya çıkmış.
Zarar gören MySpace sayfaları kolay anlaşılabiliyor; üst bölümdeki linkler, her ne kadar MySpace linkleriyle aynı sırada yazılmış olsa da, MySpace dışında 4 farklı siteye gidiyor. Fakat gittiği siteler de MySpace giriş sayfasıyla aynı tasarımı taşıyor. Zarar gören, değiştirilen bir sayfa Internet Explorer ile açıldığında, sayfaya gömülmüş bir .mov dosyası (piAF2iuswo.mov) bilgisayara yükleniyor. Bu .mov dosyası, bir Javascript dosyası (js.js) yükleyen bir Javascript kodu içeriyor. Bu kod da, eğer varsa, MySpace profilinizi değiştiriyor. Daha sonra bu MySpace profilini görüntüleyenler de bu worm'dan etkilenior. Bu zararlı dosyalar daviddraftsystem.com, tm-group.co.uk, cake.fi ve almobty.com gibi değişik sitelerde barındırılıyor. Bu worm'un iki farklı Quicktime dosyası versiyonu bulunmuş durumda, ve F-Secure bunları 2006-12-02_01 güncellemesiyle JS/Quickspace.A adıyla tanımlamış. Saygılar. Düzenleyen megabros - 24-03-2011 Saat 14:22 |
|
Yanıt Yaz | |
Tweet |
Forum Atla | Forum İzinleri Kapalı Foruma Yeni Konu Gönderme Kapalı Forumdaki Konulara Cevap Yazma Kapalı Forumda Cevapları Silme Kapalı Forumdaki Cevapları Düzenleme Kapalı Forumda Anket Açma Açık Forumda Anketlerde Oy Kullanma |