Un gusano modifica los perfiles de MySpace y dirige a los usuarios a sitios de 'phising'
Utiliza un fichero de video en formato Quicktime para explotar una vulnerabilidad de esta red social
Un gusano informático está atacando la red MySpace, uno de los sitios más populares de Internet, según han comunicado hoy varios medios especializados. Este gusano se aprovecha de un fallo en el programa Quicktime, que muchos usuarios utilizan para ver vídeos en MySpace, para modificar los perfiles de los usuarios, añadiendo en sus espacios personales enlaces a páginas fraudulentas. Con más de 70 millones de usuarios registrados, MySpace es el sitio de redes sociales más popular de Internet.
Esos enlaces encaminan al usuario a sitios de phising, que tienen el mismo aspecto que las de MySpace, pero que sirven para hacerse con información confidencial de los usuarios, como números de tarjetas de crédito y contraseñas.
Para que el sitio de un usuario quede infectado, basta con que éste lance el archivo que contiene el gusano en Quicktime.
Como señala el medio on-line PcMagazine, para reconocer si un sitio de MySpace ha sido infectado, el visitante puede examinar los enlaces en la cabecera del sitio (Home | Browse | Search | Invite...), y comprobar si apuntan a direcciones que corresponden a MySpace, o a páginas externas que intenta hacerse pasar por auténticas.
