De acordo com a McAfee, um dos profiles do MySpace está fornecendo atualmente uma atualização de segurança falsa como se fosse da Microsoft e que, se clicada, tenta instalar softwares maliciosos na máquina do usuário. O profile de uma mulher de 42 anos do Arkansas existe aparentemente apenas para infectar seus visitantes. A McAfee afirmou que a Microsoft e o MySpace foram notificados.
Joris Evers, da McAfee, disse que o cenário de ataque requer que alguém "envie requisições para novos amigos" para usuários do MySpace. Quando o usuário clica na foto da pessoa ou no link para ver seu profile, ele mostra um profile com o que parece ser uma caixa de diálogo legítima das atualizações automáticas do Windows. Clicar na janela ou em algum lugar próximo dela resulta no download de um arquivo disfarçado como uma atualização da Microsoft com o nome 'updateKB890830.exe' a partir de um servidor que possui 'winxpupdate.Microsoft' em seu nome.
Até o momento a página ainda está disponível no MySpace. A McAfee afirmou que seus usuários estão protegidos. o C|Net testou o ZoneAlarm e outros softwares de segurança que também bloquearam o acesso ao malware.
Joris Evers, da McAfee, disse que o cenário de ataque requer que alguém "envie requisições para novos amigos" para usuários do MySpace. Quando o usuário clica na foto da pessoa ou no link para ver seu profile, ele mostra um profile com o que parece ser uma caixa de diálogo legítima das atualizações automáticas do Windows. Clicar na janela ou em algum lugar próximo dela resulta no download de um arquivo disfarçado como uma atualização da Microsoft com o nome 'updateKB890830.exe' a partir de um servidor que possui 'winxpupdate.Microsoft' em seu nome.
Até o momento a página ainda está disponível no MySpace. A McAfee afirmou que seus usuários estão protegidos. o C|Net testou o ZoneAlarm e outros softwares de segurança que também bloquearam o acesso ao malware.
Baboo
0 comentários:
Postar um comentário