Einige Seiten der populären Social-Networking-Plattform MySpace wurden gehackt. Die Angreifer verteilen darüber Schadsoftware auf Rechner, über die User auf Web-Pages zugreifen.
Aufgespürt hat die präparierten Seiten auf MySpace Roger Thomson, Cheftechniker der Security-Firma Exploit Prevention Labs. Zu den »Malware-Schleudern« zählt auch die Page der Musikern Alicia Keys, die in der Rangliste der populärsten MySpace-Seiten auf Platz vier liegt.
Details zu den Angriffen via MySpace hat Thomson in einem Weblog-Beitrag veröffentlicht. Darin schreibt er, dass bei Besuch der manipulierten Seiten über eine Schwachstelle (Exploit) Malware auf dem Zielrechner installiert wird.
Roger Thomson, Chief
Technology Officer von
Exploit Prevention Labs.
Besonders infam ist, dass die Angreifer eine eigene URL in Bereichen der Seiten versteckt haben, die keine klickbaren Elemente wie Web-Adressen enthalten. Wenn ein User auf einer Web-Seite ein paar Millimeter neben eine integrierte URL oder einen Button klickt, wird der Aufruf zu besagter Site umgelenkt, die Schadsoftware zu installieren versucht.
Thomson zufolge ist diese Web-Seite in China angesiedelt. Sie transferiert Root-Kits auf den Zielrechner und manipuliert die DNS-Einträge (Domain Name Service). Bei den Hackern könnte es sich um dieselben Leute handeln, die vor wenigen Tagen einen Trojaner für Mac OS lanciert haben.
Weitere Informationen:
Video auf Youtube von Roger Thomson mit Details zum MySpace-Exploit
Die aktuellen Tipps der Redaktion
Egal welche Art von Software Sie suchen:
Im SoftwareGuide der Network Computing finden Sie detaillierte Informationen und
direkte Downloadmöglichkeiten zu mehr als 7500 Softwarelösungen von über 5200 Herstellern.
© 2008 Network Computing. All rights reserved. Für den Inhalt der Leserkommentare kann CMP-WEKA Verlag GmbH & Co. KG keine Haftung übernehmen.
Jede Haftung ist ausgeschlossen.
