Bei dem Internet-Betrugsversuch bedienen sich Phisher der Javascript-Unterstützung in Apples QuickTime-Player. Den Analysen der “Websense Security Labs” zufolge genügt es bereits, ein von den Phishern in MySpace importiertes QuickTime-Video zu betrachten – und schon ist das eigene MySpace-Profil infiziert.
Die Folge: Die Links auf der Seite werden durch Links auf eine Phishing-Seite ersetzt, und jeder MySpace-Benutzer, der das schadhafte Profil ansteuert, wird ebenfalls infiziert. Zu erkennen sei der Wurm an einem leeren QuickTime-Video in der MySpace- Header Section, so die Experten von Websense Security Labs.(mt/mr)
-testticker.de)