Der er en orm i omløb i MySpace-netværket, og den udnytter Javascript-understøttelsen i Apples QuickTime-afspiller.
Nå videoen afspilles, bliver man inficeret, og det udmønter sig i, at legitime links i brugerprofilen bliver udskiftet med henvisninger til phishing-websider.
Samtidig integreres videoen på brugerens side, så andre besøgende på profilen også risikerer at blive inficeret.
- Vi har fået en alvorlig MySpace-orm, der gemmer sig i en QuickTime MOV-fil, skriver Mikko Hypponen, der er analysechef for sikkerhedsfirmaet F-Secure på sin blog.
Hypponen beskriver målet med angrebet som værende et forsøg på at lokke brugerne til at besøge phishing-sider, der er designet til at ligne MySpaces log-in-side og derfor beder om en række brugeroplysninger.
Ikke første phishing-angreb på MySpace
Det er ikke første gang, at MySpace-brugerne udsættes for phishing.
I oktober blev tusindvis af e-mails sendt ud til intetanende brugere af onlinetjenesten.
Hensigten var at lokke brugere til at besøge falske musik-websteder.
E-mailen så dengang ud som en typisk kontakt-e-mail fra andre MySpace-brugere.
MySpace ejes af mediemogulen Rupert Murdochs News Corp. og er en meget populær social netværkstjeneste med omkring 70 millioner registrerede brugere.
