Hackere kapret brukersider på MySpace

Flere titalls brukersider var kapret av hackere, og brukt til å spre en farlig trojaner.

Ifølge Internet Storm Center (ISC) er MySpace-tjenesten i ferd med å rydde opp etter å ha blitt varslet om at flere titalls brukersider var kapret av hackere og brukt til å spre den farlige trojaneren Fluxbot.

Fluxbot er spredningsmiddel til en distribuert type zombienett som styres gjennom stadig skiftende proxy-servere. Slike nettverk er svært vanskelig å stenge. Det er også svært vanskelig å rense PC-er som er rammet av Fluxbot.

Den ondsinnede koden på de infiserte MySpace-sidene smittet besøkende gjennom et gammelt sikkerhetshull i Internet Explorer, som Microsoft la ut en fiks for i fjor sommer.

Det understreker betydningen av å holde seg à jour med sikkerhetsoppdateringer.

De som er smittet, merker ikke at PC-en er infisert, og merker heller ikke hvordan den misbrukes til kriminell virksomhet.

Johannes Ullrich i ISC sier til Information Week at de som driver MySpace-tjenesten er ryddige og har et godt grep om sikkerhet. Det er selve tjenesten som gjør den til et yndet mål for kyberrøvere: Det er lett å hacke sidene som MySpace-brukerne selv lager, og det er også lett for kjeltringer å late som om de er vanlige brukere og så legge inn ondsinnet kode i sine MySpace-sider.

I februar sa to hackere, Shaun Harrison og Saverio Mondelli, seg skyldig i datainnbrudd i en sak der de skal ha forsøkt seg på å bruke ondsinnet kode til å presse MySpace for 150.000 dollar.

Til toppen