На MySpace разместили видео, зараженное трояном

Социальная сеть MySpace стала местом распространения троянского кода, использующего уязвимость в плеере Apple QuickTime. Такая уязвимость позволяет загрузить и выполнить в браузере произвольный сценарий на языке JavaScript.

Троянское видео было размещено от имени пользователя, представляющего французскую музыкальную группу. Встроенный в ролик код собирает и отсылает злоумышленнику данные о пользователе.

В страницу встроено невидимое посетителю видео, для просмотра которого автоматически открывается QuickTime. В видео встроен код на JavaScript, загружающий другой код на JavaScript, представляющий собой шпионскую программу, сообщил исследователь Дидье Стивенс (Didier Stevens).

По словам Стивенса, McAfee VirusScan определяет троянца как JS/SpaceTalk Trojan. Видео называется tys4.mov; второй сценарий загружается со страницы profileawareness.com; туда же загружается похищенная информация.