ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

QuickTimeを利用するMySpaceワーム

» 2006年12月04日 16時40分 公開
[ITmedia]

 MySpaceのプロフィルページを改ざんするワームが出現した。F-Secureが12月2日に報告した。

 同社の調査によると、このワームは不正なQuickTime MOVファイルを利用して拡散する。感染したMySpaceページはヘッダが書き換えられるため、容易に特定できるという。

 Internet Explorer(IE)で感染したページにアクセスすると、ページに埋め込まれたMOVファイル(piAF2iuswo.mov)がダウンロードされる。このファイルには、ユーザーのMySpaceプロフィルページを書き換えるJavaScriptファイルが含まれている。書き換えられたプロフィルページにアクセスしたユーザーも感染するという。

 F-Secureは、最終的な目的はMySpaceのログイン情報を大量に入手することのようだとしている。

Copyright © ITmedia, Inc. All Rights Reserved.