MySpace ramt af QuickTime-orm

MySpace har i øjeblikket en QuickTime-orm florerende, der udnytter JavaScript-understøttelsen i Apples QuickTime afspiller.

Når brugeren åbner den inficerede video fil i QuickTime, så sendes brugeren via et XSS hul videre til en phishing sider der ligner MySpaces login ind side til forveksling. Hvis brugeren indtaster sine oplysninger her har bagmændene til ormen brugerens login oplysninger.

F-Secure har valgt at døbe ormen JS/quickspace.A mens Symantec har døbt den JS.QSpace.

Læs mere her: QuickTime worm uses MySpace to spread