MySpaceアカウントを乗っ取るFlashワーム

「ACTS.Spaceflash」ワームはMySpace会員のプロファイルページに感染し、別の会員がこのページを訪れると増殖する。

[ITmedia]

　米Symantecは7月18日、ソーシャルネットワーキングサイト（SNS）、MySpaceのユーザーアカウント経由で感染するActionScriptベースの新ワーム「ACTS.Spaceflash」について、アドバイザリーを掲載した。

　このワームはMySpace会員のプロファイルページに感染し、感染ページを別の会員が訪れると実行される。悪質なShockwave Flashファイルを使ってコマンドを送り、MySpace会員のブログからページを解析し、その会員のセッションIDパラメータを閲覧。プロファイルページ変更のリクエストを送って悪質なShockwave Flashファイルへの組み込みリンクを挿入してしまう。

　別のMySpace会員がこのページを閲覧すると、その会員のページも感染し、ワームが増殖する仕組み。

　ユーザーによるコンテンツの投稿を認めているサイトでは、JavaScriptなどのアクティブコンテンツを常に無効化しておく必要があるとSymantecは指摘。MySpaceではこれを怠ったため、感染したMySpaceページをユーザーが訪れると、攻撃者がそのページを乗っ取ることができてしまうと解説している。