Популярный социальный сайт MySpace снова стал местом распространения вредоносного кода. Большинство таких вредоносных кодов – трояны, такие как FireByPass.BA, крадущий конфиденциальную информацию, которую пользователь вводит в веб-формах или сохраняет в своем компьютере.
По сообщению PandaLabs, преступники иногда не создают специальные вредоносные страницы, а используют для внедрения кода уязвимости в уже существующих учетных записях. Сеть MySpase хороша для кибер-преступников тем, что привлекает очень много людей, а значит, потенциальная аудитория тех, кто может заразиться, достаточно велика.
Трояны, обнаруженные в MySpace, используют руткит-технологии для того, чтобы скрыть свою деятельность на ПК. Благодаря этому они становятся еще более опасными.
История распространения вредоносных программ через сеть MySpace началась в 2005 году, когда один из пользователей написал червя, что позволило ему добавить к своему списку контактов миллион записей. В конце 2006 года был написан червь, который для своего распространения использовал профили пользователей этой сети. Этот червь заражал каждого, кто посещал профиль определенного человека.
Примерно в то же время рекламный баннер на странице MySpace воспользовался уязвимостью в метафайле Windows и заразил шпионским ПО более миллиона посетителей сервиса. Спустя несколько дней в MySpace был обнаружен червь, который внедрял в пользовательские профили Java-скрипт. Когда кто-либо пытался просмотреть эти профили, этот скрипт перенаправлял их навеб-страницу, содержащую обвинения в адрес Правительства США в связи с терактами 11 сентября.
Однако, наиболее серьезная атака произошла в конце 2006 года. Хакеры воспользовались одной из функций плейера Apple QuickTime для того, чтобы распространять червя в файлах под видом кинофильмов. Пользователи, пытавшиеся их просмотреть, заражались. Более того, этот червь редактировал заголовки профилей (в которых отображаются закладки групп, форумов и др.), в результате чего все они перенаправляли пользователя на фальшивый веб-сайт. Это была поддельная версия официального сайта MySpace, которая занималась кражей имен пользователей и паролей. Этот червь также предназначался для массовой рассылки спама по всем контактам зараженных пользователей.
