MySpace-Wurm späht Passwörter aus

Mit Hilfe der Javascript-Unterstützung in Apples Quicktime-Player haben derzeit nicht näher benannte Phisher sich die Netz-Gemeinde MySpace als Ziel ausgewählt, und spähen nun über präparierte Community-Profile Passwörter der Nutzer aus.

Selbst das Abspielen eines durch die Täter positionierten Quicktime-Videos auf der Seite solle schon ausreichen, um an die Profil-Daten des Betrachters zu kommen.

Wie das auf Cybersicherheit spezialisierte Unternehmen Websense angibt, kann eine solche Infektion durch sehr aufmerksames Hinsehen erkannt werden. Zuallererst sei die obere Menüleiste gegen eine mit Links auf Phishing-Seiten gespickte Version ausgetauscht. Über diese würde man dann auf eine der Login-Seite von MySpace nachempfundene, gefälschte Seite gelangen. Somit würde jeder weitere Surfer, der das infizierte Profil besucht, ebenfalls von dem Wurm befallen werden.

Als weiteres Indiz dafür, dass eine MySpace-Seite infiziert wurde, ist ein leeres Quicktime-Video im Kopf der entsprechenden Seite.