Het is phishers gelukt om valse navigatiebalken boven de profielen van gebruikers te plaatsen. Als hierop wordt geklikt wordt er geprobeerd om kwaadaardige software op de computer van het slachtoffer te installeren om zo de pc te infecteren. De aanval maakt gebruik van een aantal bekende lekken in Internet Explorer die reeds door Microsoft zijn gepatcht. Gebruikers die de laatste patches hebben gedownload hoeven zich dan ook geen zorgen te maken.

De code is geïnstalleerd op tientallen Myspace-pagina's, waarvan de meeste inmiddels zijn verwijderd door de sociale netwerksite, zo stelt Johannes Ullrich van SANS.

Tijdens de aanval werd geprobeerd om kwaadaardige botnetsoftware, die bekendstaat als 'flux bot', op de pc van een gebruiker te installeren om hen zo onvrijwillig mee te laten helpen in de phishingaanval. Nadat via een valse website is geprobeerd om de software te installeren wordt een gebruiker naar een valse Myspace-loginpagina geleid, waar wordt geprobeerd om gebruikersnaam en wachtwoord aan het slachtoffer te ontfutselen.

De dreiging van een aanval werd dinsdag gemeld door Lawrence Baldwin van beveiligingsbedrijf Mynetwatchman. Baldwin heeft een van zijn eigen computers laten infecteren met flux bot en ontdekte dat de phishers zeer succesvol waren in het stelen van wachtwoorden.

Het is niet de eerste keer dat Myspace doelwit is van een phishingaanval. In december hebben hackers een worm gefabriceerd die zich snel over Myspace verspreidde en zo gebruikersnamen en wachtwoorden stal. Die worm maakte gebruik van een lek in Quicktime.