Thủ phạm là một loại sâu chuyên đánh cắp thông tin đăng nhập người dùng và phát tán thư rác.. Loại sâu này đang lây nhiễm trên MySpace "hiệu quả" tới mức chỉ scan thử 150 profile ngẫu nh
Trang 1MySpace bị tấn công dữ dội
Trang 2Mạng xã hội ảo MySpace đang phải gánh chịu một đợt tấn công mà giới bảo mật phải gọi là "hiểm độc đáng kinh ngạc" Thủ phạm là một loại sâu chuyên đánh cắp thông tin đăng nhập người dùng và phát tán thư rác
Loại sâu này đang lây nhiễm trên MySpace "hiệu quả" tới mức chỉ scan thử
150 profile ngẫu nhiên, người ta đã phát hiện tới hơn một phần ba "dính
chưởng", ông Christopher Boyd, giám đốc nghiên cứu bảo mật của hãng FaceTime Communications cho biết Theo ước tính, hiện MySpace đang có ít
nhất 73 triệu thành viên đăng ký
Sử dụng một đường link
giống như tải phim, loại
sâu mới lại dẫn người
dùng tới một trang web
Trang 3Ông Boyd cho biết loại sâu mới đã khoan sâu vào
lỗ hổng bên trong phần mềm multimedia
QuickTime của Apple để phát tán Mọi việc bắt đầu khi người dùng ghé thăm
một profile MySpace bị nhiễm sâu Sâu sẽ tự động tải về mã JavaScript và
chèn lên menu bên trong profile MySpace bằng menu giả
Nếu người dùng click vào bất cứ sự lựa chọn nào bên trong menu giả, họ sẽ
bị dẫn tới một trang đăng nhập giả mạo lưu ký trên một máy chủ khác Chính
tại đây, mọi thông tin đăng nhập của họ sẽ bị hacker thu lại
Ngoài ra, loại sâu này còn gây ra một tác hại nữa: Nó sẽ phát tán thư rác tới
tất cả những ai có tên trong danh sách contact của nạn nhân Bên trong thư
rác có một đường link trông rất giống như một bộ phim đang ăn khách,
nhưng trên thực tế, nó lại dẫn bạn đến một website khiêu dâm có chứa chấp adware
Dù người dùng có thể loại bỏ sâu này bằng tay khỏi profile của mình, nhưng chỉ vài tiếng sau, nó sẽ có thể quay trở lại trong trường hợp bạn bè của họ bị
nhiễm Ngoài ra, sâu mới đã kịp đẻ ra vài biến thể
khiêu dâm
Trang 4Hiện MySpace chưa đưa ra lời bình luận nào về thông tin này