Worm verspreidt zich via QuickTime op MySpace

Op MySpace is enkele dagen geleden een video verschenen, die tijdens het afspelen het gebruikersprofiel van ingelogde MySpace-gebruikers aanpast door de video er aan toe te voegen en links naar frauduleuze websites in te voegen.

MySpace LogoDe kwaadaardige video is een QuickTime-video die misbruik maakt van een twee weken geleden gepubliceerd lek in de MySpace-software en de ondersteuning voor JavaScript in Apples QuickTime-mediaspeler. Wanneer een ingelogde MySpace-gebruiker de video bekijkt, zorgt deze ervoor dat via crosssitescripting automatisch de linkjes in het gebruikersprofiel naar phishingwebsites gaan verwijzen en wordt de video in het profiel ingevoegd. Dit zorgt ervoor dat iedere gebruiker die het profiel van de besmette gebruikers bezoekt, vanzelf ook te maken krijgt met de videoworm, die Ofigel is genoemd. Om te kunnen 'genieten' van dit alles, is het noodzakelijk gebruik te maken van een browser op het Windows-platform. Van zowel Internet Explorer als Firefox is bekend dat de worm via deze browsers zijn werk kan doen. MySpace is inmiddels begonnen met het offline halen van de besmette gebruikersprofielen en het blokkeren van url's die verwijzen naar het gewraakte QuickTime-filmpje. Ook Apple heeft aangegeven te werken aan oplossing voor het crosssitescriptingprobleem.

Door Harm Hilvers

Freelance nieuwsposter

Feedback • 06-12-2006 21:41
42 • submitter: Verwijderd

06-12-2006 • 21:41

42

Submitter: Verwijderd

Bron: C|Net

Lees meer

Botnetworm infecteert modems en routers
Botnetworm infecteert modems en routers Nieuws van 24 maart 2009
Skype kampt met virus dat im-gesprek aanknoopt
Skype kampt met virus dat im-gesprek aanknoopt Nieuws van 10 september 2007
Apple gaat op jacht naar Quicktime Alternative
Apple gaat op jacht naar Quicktime Alternative Nieuws van 8 juni 2007
MySpace neemt auteursrechtenfilter in gebruik
MySpace neemt auteursrechtenfilter in gebruik Nieuws van 12 mei 2007
Nieuwe vorm van wormbestrijding
Nieuwe vorm van wormbestrijding Nieuws van 13 februari 2007
Nieuwe malware verspreidt zich via Skype
Nieuwe malware verspreidt zich via Skype Nieuws van 20 december 2006
Second Life valt ten prooi aan worm
Second Life valt ten prooi aan worm Nieuws van 21 november 2006
Ernst & Young: Weinig vertrouwen in cybercrimebeveiliging
Ernst & Young: Weinig vertrouwen in cybercrimebeveiliging Nieuws van 17 november 2006
Exploits voor dinsdag gepatchte lekken in Windows
Exploits voor dinsdag gepatchte lekken in Windows Nieuws van 17 november 2006
Nederland niet meer in top twaalf spamlanden
Nederland niet meer in top twaalf spamlanden Nieuws van 10 november 2006
Botmaster grote internetaanval voor de rechter
Botmaster grote internetaanval voor de rechter Nieuws van 26 oktober 2006
Nieuwe MSN-wormen richten zich op Nederlanders
Nieuwe MSN-wormen richten zich op Nederlanders Nieuws van 28 september 2006
Symantec: thuisgebruikers lopen steeds vaker gevaar
Symantec: thuisgebruikers lopen steeds vaker gevaar Nieuws van 25 september 2006
Zotob-auteurs achter slot en grendel
Zotob-auteurs achter slot en grendel Nieuws van 13 september 2006
Worm springt van Symbian-telefoon naar pc
Worm springt van Symbian-telefoon naar pc Nieuws van 7 september 2006
Ook Windows Vista wordt meegenomen op patchdinsdag
Ook Windows Vista wordt meegenomen op patchdinsdag Nieuws van 19 augustus 2006
Meer producten en artikelen
Bedrijfsnieuws

Reacties (42)

-Moderatie-faq
42
35
21
7
3
4
Wijzig sortering
Verwijderd 6 december 2006 22:55
Als ik het dus goed begrijp staan die javascriptjes op een domein buiten myspace.com

Firefox & NoScript plugin (met default: deny javascript en myspace.com toestaan) is een prima oplossing voor deze (en vele andere smerige javascript) problematiek.

@Maurits:
Dan ook Myspace maar blokkeren wat javascript betreft. Weet niet of de site het dan nog doet...maarja, ik kom er toch nooit :+.
Maurits van Baerle @Verwijderd6 december 2006 23:03
Volgens mij draaien die Javascriptjes dus juist wel gewoon op Myspace.com. Of ze moeten dat de laatste week ineens hebben uitgezet.

Edit: ah, Myspace doet inderdaad tegenwoordig een poging om Javascript te voorkomen. Het is echter toch te omzeilen.
Blaise 6 december 2006 22:38
MySpace staat gebruikers toe HTML te gebruiken op hun profiel en daarbij is het mogelijk om Flash, Quicktime en andere embedded meuk in te voegen.

Zolang het mogelijk is om dat soort content in te voegen blijf je dit soort problemen hebben bij Myspace. Met Flash hebben ze ook lange tijd dit soort problemen gehad. Straks is er weer een ander embedded medium de sjaak.
Maurits van Baerle @Blaise6 december 2006 23:00
MySpace laat inderdaad de meest krankzinnige meuk op hun site toe en omdat het profiel met de kwaadaardige code meestal feitelijk op de servers van MySpace zelf staat wordt het dus vanaf het echte myspace.com domein uitgevoerd. Scannen voor phishing detectie op domeinnaam zoals bij echte XSS is dus niet echt mogelijk.

Paar weken geleden nog ophef over een enorme phishing actie van usernames en passwords en nu alweer dit. Het is waarschijnlijk ook niet de laatste keer. Zolang ze zaken pas disablen als er misbruik van wordt gemaakt lopen ze dus altijd achter de feiten aan.
n4m3l355
@Maurits van Baerle7 december 2006 08:55
Het probleem waar MySpace mee zit als zij deze features niet doen zijn er nog genoeg andere sites die dat wel doen. Gebruikers kijken naar functionaliteit, dat dit ook openstaat voor misbruik denkt het merendeel vd MySpace-groep niet overna.
Omgekeerd kan dit ook voorkomen op elke willekeurige site die een persoon zelf in elkaar kan zetten en daar is een bezoeker ook geacht over na te denken dat er problemen kunnen ontstaan, het is jammer dat alleen IE7.0 blijkbaar dit soort fouten tot op heden detecteerd en gebruikers ervan op de hoogte brengt.
Verwijderd 6 december 2006 21:45
IE7 geeft keurig een QuickTime Script waarschuwing, waarbij extra bevestigt moet worden dat je toestaat dat QuickTime van de script mogelijkheden gebruik kan maken, dus dat scheelt weer.

@successor, dat is dus het punt, het filmpje werkt gewoon, en je moet zowel op de gele informatiebalk, als op "ok" klikken. In de tussentijd laad de website en speelt de film/etc gewoon zonder problemen.

Het lastige is dat je per domein/site moet opgeven om nooit meer de Quicktime Script melding te krijgen, maar éénmaal op het 'x' kruisje klikken van de gele informatiebalk is daar voldoende voor.
successor @Verwijderd6 december 2006 21:51
alleen denk ik dat de meeste mensen (die niks van compouters weten) gewoon op OK klikken en naar het filmpje kijken ...
NS_5 @successor7 december 2006 16:18
Ik anders ook hoor ;)
Ik heb haast net als veel andere mensen :)
kimborntobewild @successor6 december 2006 22:35
Ik wil alleen geen IE7, dan moet ik eest upgraden naar XP. En dat alleen voor de browser?? Kom op.. Da's toch gemeen.
SA007 Moderator Tweaking @kimborntobewild6 december 2006 22:41
IE6 draait ook niet op windows 3.1, is dat ook niet erg gemeen?
LaMoS @kimborntobewild7 december 2006 00:04
Er is nog altijd een heel groot verschil tussen iets niet kunnen draaien op een 16 bit veredelde dos window manager uit '92 en een os waarvan de huidige versie niet meer is dan een minor upgrade van Windows 2000...
SED @kimborntobewild7 december 2006 11:31
waarom, menuprogjes zoals KDE en Gnome worden nog steeds met open armen ontvangen als zijnde een grote vernieuwing op het Linux platform. Waarom dan niet gewoon bijblijven als MS een update uitbrengt die wel vernieuwend is op dat platform?
mae-t.net @kimborntobewild7 december 2006 17:49
Het staat je vrij om met bijvoorbeeld Opera te surfen. Hoezo gemeen? Dat zou alleen het geval zijn als je geen keus had.
humbug 6 december 2006 22:47
Om te kunnen 'genieten' van dit alles, is het noodzakelijk gebruik te maken van een browser op het Windows-platform.
Waarom is hier eigenlijk Windows voor nodig? Quicktime is er ook voor OS/X, javascript wordt vast ook wel op een Mac ondersteund en een Crosssite scripting probleem lijkt mij redelijk OS onafhankelijk.
jopiek @humbug7 december 2006 07:48
ik vrees dus voor de Windows gebruikers dat JavaScript de eigenlijke boosdoener is en dat we daar op MacOS geen last van hebben...
Hoewel Brazilfunk wel een beetje afgezeken wordt, denk ik dat hij gelijk heeft.
OS X is minder vatbaar voor kwetsbare software dan Windows en dat zal met Vista niks niet beter worden. Apple scheidt de lagen van het OS gewoon veel strikter en beter dan Windows welke met allerlei vage API's zo lek als een mandje is.

Overigens besmet dit natuurlijk je OS niet, het lijkt een combinatie te zijn van een slechte MySpace oplossing ism dat JavaScript.
BtM909 @jopiek7 december 2006 09:21
Javascript heeft niks met Windows te maken ;)

Jammer dat de scripts al offline worden / zijn gehaald, want het artikel wekt een suggestieve flaw in Windows.

Wat mij betreft zit de fout in de Browsers, zowel voor IE als Firefox; deze laten in de eerste instantie cross-browser scripting toe :)
Collen 7 december 2006 08:54
Quicktime-Alternative ?!?! heeft die er ook last van?
Ge Someone 7 december 2006 11:35
zowel Internet Explorer als Firefox
Eindelijk iets dat browser onafhankelijk is gemaakt :Y)
SyS_ErroR @Verwijderd6 december 2006 22:02
ik wil hier toch even op reageren.

In dit geval gaat het hier om een gecombineerde exploit, in fouten van zowel de code van MySpace, en in de code van Quicktime...

IE mensen krijgen een waarschuwing, FF gebruikers niet..

Ik ben het met je eens dat Windows niet waterdicht is, maar om MS vanwege dit nieuwsbericht _weer_ de grond in te stampen, is wel erg zwakzinnig.

Elk product bevat fouten (ook Mac OS X / Linux dus..) Alleen, virusschrijvers willen de massa bereiken, de massa gebruikt Windows. Dat doet dus niets af aan het product zelf.

Bij voorkeur draai ikzelf OS X, gewoon omdat ik het zelf prettiger vind werken, niet omdat ik in de waan ben dat ik dan "veiliger ben", want dat ben ik niet.
h4ns @SyS_ErroR6 december 2006 22:47
Bij voorkeur draai ikzelf OS X, gewoon omdat ik het zelf prettiger vind werken, niet omdat ik in de waan ben dat ik dan "veiliger ben", want dat ben ik niet.
Ben benieuwd wat je denkt dat er allemaal voor "onveilige" dingen kunnen gebeuren met je OS X installatie. Ik denk niet dat je 5 serieuze dingen kunt opsommen. ;)
SirBlade @h4ns6 december 2006 22:54
Het mac/linux equivalent van een del *.* /q/s in je My documents is zo ongeveer het ergste wat de gemildelde thisgebruikers (die nooit backups maakt) kan overkomen.
SyS_ErroR @h4ns6 december 2006 23:13
Ik ben er van overtuigd dat Mac OS X niet compleet veilig is. De reden dat "we" ( :P ) er nog geen last van hebben, is omdat exploits & virussen zich richten op het grote publiek, Windows.

Dat neemt niet weg, dat de unix laag van OS X, op papier gezien veel veiliger is. Dat ben ik met je eens! :)
arjankoole
@h4ns7 december 2006 07:15
Het mac/linux equivalent van een del *.* /q/s in je My documents is zo ongeveer het ergste wat de gemildelde thisgebruikers (die nooit backups maakt) kan overkomen.
alsof de gemiddelde thuisgebruiker zich in de shell van MacOS X waagt. Ik dacht het niet.
.oisyn Moderator Devschuur® @Verwijderd6 december 2006 23:56
en ik ga het zo lang roepen todat er meer malware exploits virusen etc op unix platformen komen dan op windows.
Als je een worm wilt verspreiden dan doe je dat via een paltform dat een zo groot mogelijk bereik heeft onder het publiek, en dat is windows. Als 90% van de mensen unix/linux hadden gebruikt, dan was het probleem waarschijnlijk op zo'n OS te zien.

Wat jouw reactie echter nóg triester maakt is de totale afwezigheid van enige argumentatie. Je trekt conclusies die nergens op slaan en wat je wilt bereiken door het net zo lang te roepen totdat het ook op unix gebeurt ontgaat me compleet.
ottovds 6 december 2006 22:55
grappig, een worm dat zich versprijd met een apple programma, en dan infecteerd ie nog geen osx ook :9
kamerplant @ottovds6 december 2006 23:35
Hehe, dat doet denken aan het volgende bericht van enkele maanden geleden:
nieuws: Apple laat Windows-virus aan aandacht ontsnappen
Verwijderd 6 december 2006 22:00
die script mogelijkheden zitten niet voor niets in QuickTime, je moet dus weten of een script wel of niet schadelijk is, veel virussen/aanvallen worden veroorzaakt door java scripts, de ontwikkelaars van java virtual machine vinden het blijkbaar normaal om je computer open te zetten voor van alles en andere bedrijven moeten die puinhoop maar zien op te ruimen
TomR @Verwijderd6 december 2006 22:03
er is een klein verschil tussen java en javaSCRIPT :P
Coju @Verwijderd6 december 2006 22:04
Javascript!=Java en gebruikt dus geen virtual machine. De bug zit hier in de ondersteuning van JavaScript in QuickTime, fout ligt dus bij Apple en, zoals te lezen is, in de MySpace-software. :)
Verwijderd 7 december 2006 00:50
firefox extentension noscript is een must vind ik en dit soort berichten bevestigen dit maar al te goed.
BtM909 @Verwijderd7 december 2006 09:18
En werkt noscript ook voor Quicktime Javascript? ;)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq