Myspace infecteert miljoen gebruikers
Gepubliceerd: Donderdag 20 juli 2006
Auteur: Jeroen Doorn
Een miljoen gebruikers van Myspace zijn besmet met ad- en spyware via het advertentienetwerk van de site.
De kwaadaardige software probeert zich te installeren via een wmf-zwakheid in Windows. Een onderzoeker van Idefense met een Linux-pc surfte op Myspace en trof een banner van DeckOutYourDeck.com aan. Vervolgens kreeg hij de vraag of hij exp.wmf wilde installeren. Het wmf-lek werd begin 2006 bekend en Microsoft heeft in januari al een patch uitgebracht die het lek moet dichten.
Windows-gebruikers met Internet Explorer krijgen niet de vraag of ze het exp.wmf-bestand willen installeren. Zonder het te weten wordt op de achtergrond het Trojaans Paard PurityScan/ClickSpring gedownload. Eenmaal geïnfecteerd wordt het surfgedrag van de gebruiker vastgelegd en wordt deze overladen met pop-up-advertenties, zo schrijft Security Fix.
De kwaadaardige code zoekt na de infectie contact met een Russischtalige webserver in Turkije. Deze server lijkt bij te houden hoe vaak de adware is geïnstalleerd, waarschijnlijk omdat de dader betaald krijgt per installatie. Volgens die server is de adware al bij 1,07 miljoen gebruikers geïnstalleerd, aldus Security Fix.
