Sayfayı Yazdır | Pencereyi Kapat

Quicktime Açığı MySpace Profillerini Değiştiriyor

Nereden Yazdırıldığı: Bilginin Adresi
Kategori: Bilgisayar Güvenliği / Computer Security
Forum Adı: Güvenlik / Security Makaleleri
Forum Tanımlaması: Bilgisayarınızı Her Türlü Saldırıya Karşı Korumak İçin Yapmanız Gerekenler
URL: https://www.bilgineferi.com/forum/forum_posts.asp?TID=8861
Tarih: 04-07-2024 Saat 15:40


Konu: Quicktime Açığı MySpace Profillerini Değiştiriyor
Mesajı Yazan: megabros
Konu: Quicktime Açığı MySpace Profillerini Değiştiriyor
Mesaj Tarihi: 24-03-2011 Saat 14:22
F-Secure güvenlik firması, bazı MySpace profillerinin esrarengiz şekillerde değişmesi ihbarı üzerine bu konu hakkında bir araştırma yapmış. Başta basit bir phishing vakası gibi görünen bu sorunun araştırma derinleştikçe aslında zararlı bir Quicktime Movie (.mov) dosyası kullanarak yayılan bir worm'dan kaynaklandığı ortaya çıkmış.
 
Zarar gören MySpace sayfaları kolay anlaşılabiliyor; üst bölümdeki linkler, her ne kadar MySpace linkleriyle aynı sırada yazılmış olsa da, MySpace dışında 4 farklı siteye gidiyor. Fakat gittiği siteler de MySpace giriş sayfasıyla aynı tasarımı taşıyor.

Zarar gören, değiştirilen bir sayfa Internet Explorer ile açıldığında, sayfaya gömülmüş bir .mov dosyası (piAF2iuswo.mov) bilgisayara yükleniyor. Bu .mov dosyası, bir Javascript dosyası (js.js) yükleyen bir Javascript kodu içeriyor. Bu kod da, eğer varsa, MySpace profilinizi değiştiriyor. Daha sonra bu MySpace profilini görüntüleyenler de bu worm'dan etkilenior.

Bu zararlı dosyalar daviddraftsystem.com, tm-group.co.uk, cake.fi ve almobty.com gibi değişik sitelerde barındırılıyor.

Bu worm'un iki farklı Quicktime dosyası versiyonu bulunmuş durumda, ve F-Secure bunları 2006-12-02_01 güncellemesiyle JS/Quickspace.A adıyla tanımlamış.

Saygılar.


Sayfayı Yazdır | Pencereyi Kapat