QuickTimeを利用するMySpaceワーム

このワームは不正なQuickTime MOVファイルを利用して感染を広げ、MySpaceのページを書き換える。

　MySpaceのプロフィルページを改ざんするワームが出現した。F-Secureが12月2日に報告した。

　同社の調査によると、このワームは不正なQuickTime MOVファイルを利用して拡散する。感染したMySpaceページはヘッダが書き換えられるため、容易に特定できるという。

　Internet Explorer（IE）で感染したページにアクセスすると、ページに埋め込まれたMOVファイル（piAF2iuswo.mov）がダウンロードされる。このファイルには、ユーザーのMySpaceプロフィルページを書き換えるJavaScriptファイルが含まれている。書き換えられたプロフィルページにアクセスしたユーザーも感染するという。

　F-Secureは、最終的な目的はMySpaceのログイン情報を大量に入手することのようだとしている。