MySpace propaga el troyano SpaceStalk.A. vía película QuickTime
Virus, TroyanosSpaceStalk.A. es un caballo de troya reportado hace poco y que se dedica a recoger información del usuario infectado para enviarla a un servidor remoto. Lo más peligroso es que este troyano es que se propaga en forma de código JavaScript a través de un archivo de película QuickTime(.MOV) visualizada desde algún sitio web común.
SpaceStalk.A. se vale de una vulnerabilidad en QuickTime reportada hace poco y que inicialmente era una característica para la apertura automática de otros enlaces cuando la película es visualizada desde una página Web (HREF Tracks).
Más aún, según informa VSantivirus, el popular servicio de interacción social MySpace, y en concreto una página de la versión en inglés que promociona a un grupo musical francés, está propagando el troyano usando una película de QuickTime.
La acción se desarrolla de la siguiente manera:
1. El usuario visita la página Web y sin saberlo, se ejecuta una película QuickTime oculta.
2. La película descarga y ejecuta automáticamente el código JavaScript del troyano.
Por fortuna Apple tiene una actualización que no vendría mal aplicar.
No hay comentarios
Dejar un comentario (comentarios moderados)
Dejar un comentario (comentarios moderados)
Líneas y saltos de párrafo automáticos, el correo-e no se mostrará, HTML permitido:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>