На MySpace разместили видео, зараженное трояном - «Интернет»
sitename
Новая ролевая модель в Вебмастере — «Блог для вебмастеров»
Новая ролевая модель в Вебмастере — «Блог для вебмастеров»
 Почти полноценную Windows XP теперь можно запустить прямо в браузере - «Новости сети»
Почти полноценную Windows XP теперь можно запустить прямо в браузере - «Новости сети»
 Microsoft узнала о критической уязвимости SharePoint ещё два месяца назад, но не смогла её исправить - «Новости сети»
Microsoft узнала о критической уязвимости SharePoint ещё два месяца назад, но не смогла её исправить - «Новости сети»
 Слухи: новым руководителем российского издателя «Мира танков» и «Мира кораблей» станет бывший гендиректор «ВКонтакте» - «Новости сети»
Слухи: новым руководителем российского издателя «Мира танков» и «Мира кораблей» станет бывший гендиректор «ВКонтакте» - «Новости сети»
 Эксперты рассказали, как не получить штраф за поиск экстремистских материалов - «Новости сети»
Эксперты рассказали, как не получить штраф за поиск экстремистских материалов - «Новости сети»
 Многих буквально тошнит от езды в электромобилях, и учёные нашли этому объяснение - «Новости сети»
Многих буквально тошнит от езды в электромобилях, и учёные нашли этому объяснение - «Новости сети»
 NVIDIA приступила к производству ИИ-ускорителей GB300 / ServerNews - «Новости сети»
NVIDIA приступила к производству ИИ-ускорителей GB300 / ServerNews - «Новости сети»
 10 долгих лет: состоялся официальный запуск экзафлопсного суперкомпьютера Aurora / ServerNews - «Новости сети»
10 долгих лет: состоялся официальный запуск экзафлопсного суперкомпьютера Aurora / ServerNews - «Новости сети»
 «Больше похоже на Fallout, чем последние игры серии»: новый геймплей неофициального шутера Fallout: Bakersfield на движке Doom впечатлил фанатов - «Новости сети»
«Больше похоже на Fallout, чем последние игры серии»: новый геймплей неофициального шутера Fallout: Bakersfield на движке Doom впечатлил фанатов - «Новости сети»
 Cyberpunk 2077 протестировали на компьютерах Apple Mac с чипами от M1 до M4 - «Новости сети»
Cyberpunk 2077 протестировали на компьютерах Apple Mac с чипами от M1 до M4 - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » На MySpace разместили видео, зараженное трояном - «Интернет»

✔На MySpace разместили видео, зараженное трояном - «Интернет»

21 марта 2007 874 Новости / Новости мира Интернет 0

Социальная сеть MySpace стала местом распространения троянского кода, использующего уязвимость в плеере Apple QuickTime. Такая уязвимость позволяет загрузить и выполнить в браузере произвольный сценарий на языке javascript.

Троянское видео было размещено от имени пользователя, представляющего французскую музыкальную группу. Встроенный в ролик код собирает и отсылает злоумышленнику данные о пользователе.

В страницу встроено невидимое посетителю видео, для просмотра которого автоматически открывается QuickTime. В видео встроен код на javascript, загружающий другой код на javascript, представляющий собой шпионскую программу, сообщил исследователь Дидье Стивенс (Didier Stevens).

По словам Стивенса, McAfee VirusScan определяет троянца как JS/SpaceTalk Trojan. Видео называется tys4.mov; второй сценарий загружается со страницы profileawareness.com; туда же загружается похищенная информация.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Социальная сеть MySpace стала местом распространения троянского кода, использующего уязвимость в плеере Apple QuickTime. Такая уязвимость позволяет загрузить и выполнить в браузере произвольный сценарий на языке javascript. Троянское видео было размещено от имени пользователя, представляющего французскую музыкальную группу. Встроенный в ролик код собирает и отсылает злоумышленнику данные о пользователе. В страницу встроено невидимое посетителю видео, для просмотра которого автоматически открывается QuickTime. В видео встроен код на javascript, загружающий другой код на javascript, представляющий собой шпионскую программу, сообщил исследователь Дидье Стивенс (Didier Stevens). По словам Стивенса, McAfee VirusScan определяет троянца как JS/SpaceTalk Trojan. Видео называется tys4.mov; второй сценарий загружается со страницы profileawareness.com; туда же загружается похищенная информация.
CSS, MySpace javascript, загружается QuickTime. сценарий
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация