Worm verspreid zich via javascript

Hierin kan alles wat te maken heeft met beveiliging op het Internet. Bijvoorbeeld het beveiligd versturen van emails of het voorkomen van adware, spyware en andere ongewenste software.
Gebruikersavatar
vulture
Berichten: 3997
Lid geworden op: 20 November 2004, 17:58
Locatie: Zoo (aasgier)

Worm verspreid zich via javascript

Berichtdoor vulture » 5 December 2006, 16:19

Er is een videobestand op MySpace verschenen op MySpace die een worm bevat. Als het bestand wordt afgespeeld wordt het filmpje ook op de website van de MySpace gebruiker gezet en worden de favoriete weblinks op de MySpace site vervangen door links naar phishingsites.

De worm werd afgelopen weekend ontdekt door F-Secure, Mikko Hypponen van het bedrijf maakte er melding van op de weblog van F-Secure. Het QuickTime filmpje bevat JavaScript code die automatisch uitgevoerd wordt als het filmpje in Internet Explorer of Firefox wordt bekeken. De worm kan zich in het profiel van de gebruiker nestelen door gebruik te maken van cross-site scripting en een de HREF track functie in QuickTime.

Het doel van de worm is overigens het ontfutselen van inloggegevens van MySpace gebruikers. De links die in het profiel worden geplaatst leiden naar nepsites die er precies zo uitzien als die van MySpace. Als gebruikers daar hun gegevens invullen komen die echter bij crackers terecht.
Doordat profielen al geinfecteerd raken bij het afspelen van een filmpje lijkt het erop dat deze worm zich snel kan verspreiden als MySpace geen actie onderneemt.

Een woordvoerder van MySpace wilde niet ingaan op de berichtgeving, waardoor er voorlopig nog voorzichtigheid geboden is.

bron http://www.techzine.nl/nieuws/11412/Wor ... Space.html
http://www.security.nl/article/14977/1

wat je kan doen is de optie van javascript uitzetten
- extra
- opties
- inhoud
- javascript (Haal hier het vinkje weg)

of gebruik de extensie NoScript
MAC OSX 10.48 en Ubuntu 6.10
Ferdi's World en Ferdi's Photo's

Gebruikersavatar
Manuel
Berichten: 2539
Lid geworden op: 21 December 2004, 20:16
Locatie: Alkmaar, Nederland

Berichtdoor Manuel » 8 December 2006, 13:00

Of javascript aan-/uitzetten met extensie QuickJava(script)(script).

Of Quicktime uitzetten met extensie Plugin Manager v0.1.4.2.


Terug naar “Veiligheid op Internet”