Thema: Wurm schlängelt sich durch MySpace

[SiLæncer]

Unbekannte Phisher haben sich der Javascript-Unterstützung in Apples Quicktime-Player bedient und die Online-Community MySpace zum Ausspähen von Benutzerkennungen und den dazugehörigen Passwörtern missbraucht. Offenbar genügt das Betrachten eines von den Phishern eingeschleusten Quicktime-Videos, um das eigene MySpace-Profil zu infizieren.

Die Folgen der Infektion bemerkt man nach Angaben des Sicherheitsunternehmens Websense nur bei genauem Hinsehen: Zum einen wird die obere Menüleiste gegen eine ausgetauscht, die Links auf die Phishing-Site enthält. Darüber gelangt man zum Beispiel auf einen MySpace nachempfundenen Login-Bildschirm. Jeder andere MySpace-Nutzer, der das infizierte Profil ansteuert, wird ebenfalls vom Wurm befallen. Zum anderen ist der Wurm an einem leeren Quicktime-Video im Kopf der MySpace-Seite zu identifizieren.

Quelle : www.heise.de

[SiLæncer]

Nachdem ein Wurm etliche Benutzerprofile auf Myspace.com infiziert hat, ist der Site-Betreiber vorgeprescht und hat noch vor Apple eine Lösung für das Quicktime-Problem eingeführt.

Am zurück liegenden Wochenende hat ein Phishing-Wurm mehrere tausend Profile von Myspace-Nutzern verseucht, der die Javascript-Unterstützung in Apples Quicktime Player ausgenutzt hat. Myspace hat inzwischen damit begonnen, eine Interimslösung für das Problem zu implementieren.
 

Wer sich mit dem Internet Explorer in sein Myspace-Profil einloggt und den Quicktime Player installiert hat, erhält eine Meldung von "Tom", der den Myspace-Gründer Tom Anderson repräsentiert. Die Meldung klärt über das Problem auf und bietet einen Patch zu dessen Lösung an. Dieser von Apple gelieferte Patch deaktiviert die Javascript-Unterstützung von Quicktime für Benutzer des Internet Explorers.

Eine dauerhaftere Lösung von Apple, dem Hersteller von Quicktime, steht noch aus. Im Grunde liegt es nicht an einem Programmierfehler in Quicktime, den Apple korrigieren müsste. Es ist die Javascript-Unterstützung im Player, die einen Wurm wie JS/Quickspace möglich macht. So dürfen wir gespannt sein, welche Lösung Apple präsentieren wird.

Quelle : www.pcwelt.de

[SiLæncer]

Auch andere Websites neben Myspace sind betroffen, wie ein Antivirus-Hersteller heraus gefunden hat. Ein nachhaltiges Update von Apple ist bislang nicht verfügbar.

Der Wurm "JS/Quickspace" hatte Anfang Dezember etliche Benutzerprofile bei Myspace.com infiziert, indem er die Javascript-Unterstützung des Quicktime Players ausnutzte. Ein paar Tage später hatte Myspace seinen Nutzern, die sich mit dem Internet Explorer angemeldet haben, einen von Apple gelieferten Flicken angeboten .
 

Wie die Virenforscher des finnischen Antivirus-Herstellers F-Secure berichten , handelt es sich bei der von Apple als "Feature" bezeichneten Javascript-Unterstützung in Quicktime sehr wohl um ein Sicherheitsproblem. Es betreffe zudem nicht nur Windows-Anwender, die den Internet Explorer benutzen.

Vielmehr seien, so der Phishing-Spezialist S.G. Masood von F-Secure, sowohl Windows-Anwender mit anderen Browsern als auch Benutzer von Mac OS betroffen. Außerdem seien andere, ähnliche Websites neben Myspace ebenfalls anfällig für derartige Phishing-Angriffe. Der Kern des Problems sei, dass Quicktime nicht die Herkunft des auszuführenden Javascript-Codes prüfe und auch solchen Code ohne Warnung ausführe, der von externen Websites stamme. Im Gegensatz dazu gebe der Adobe Flash Player in einem solchen Fall eine Warnung aus.

Auch Anwender der Quicktime Alternative sollten sich nicht sicher fühlen, da auch hier Apple Codecs aus Quicktime 7 zum Einsatz kommen. Ein Quicktime-Update von Apple, das eine Lösung des Problems böte, ist nach wie vor nicht erhältlich.

Quelle : www.pcwelt.de