MySpace propaga un troyano a través de una película QuickTime

El conocido sitio web MySpace, una red social bastante expandida donde se pueden encontrar vídeos, música, fotos, blog, etc, ha estado propagando un troyano a través de una película de QuickTime. Se trata de un JavaScript que se ejecuta cuando se entra en una página de alojada en MySpace.

Es sobre una página que promociona a un grupo musical francés, y que se ha aprovechado de la denominada HREF Tracks del QuickTime, que agrega interactividad a una película, lo que permite la ejecución de del código maligno desde la web. El troyano en sí obtiene información de los usuarios que visitan la página y la envía a un servidor remoto.

Los pasos son los siguientes:

• Usuario visita la web y sin que él lo sepa se ejecuta una película QuickTime oculta
• La película descarga y ejecuta el código JavaScript sin que se dé cuenta el usuario.

No es la primera vez que ocurre algo así en MySpace, ya que hace poco sus visitantes fueron infectados de spyware y malware. Además en diciembre también se expandió un troyano de la misma manera robando las contraseñas de los usuarios.

Twittear

Artículos relacionados:

1. Ordenadores Mac atacados por un troyano a través del software iWork 09
2. Nuevo virus a través de correo electrónico, troyano que infecta miles de ordenadores
3. Un virus troyano en Android, Trojan-SMS.AndroidOS.FakePlayer.a
4. Prod en la película K-pax
5. Nuevo virus "troyano" se extiende a través de Skype, "Warezov", un troyano también conocido como "Stration"
6. La gran aventura de Mortadelo y Filemón, primera película emitida íntegramente en España a través del teléfono móvil