Werbung bei MySpace nutzt alte Windows-Lücke aus

Die Social-Networking-Webseite MySpace.com kann inzwischen rund 100 Millionen Mitglieder verzeichnen. Nach eigenen Angaben gibt es jede Woche 500.000 neue Anmeldungen. Jetzt tauchten Meldungen auf, dass dieses Portal zur Verbreitung von Würmern und Spyware missbraucht wird.

Laut dem Sicherheitsdienstleister iDefense hat der Ad-Server der Internetseite in den vergangenen Wochen Werbebanner ausgeliefert, die ungepatchte Windows-PCs infiziert haben. Dabei wurde eine alte Lücke bei der Darstellung von WMF-Bildern in Windows ausgenutzt, für die bereits ein Patch vorhanden ist.

Die Spyware, die durch die Banner auf den ungepatchten Windows-Systemen landete, öffnete in unregelmäßigen Abständen Pop-Ups und protokollierte das Surfverhalten des Anwenders. Eine türkische Webseite hat die Anzahl der Infektionen gezählt. Am Ende war dort laut iDefense die Zahl 1 Million zu lesen.

Erst vor kurzem geriet MySpace in die Schlagzeilen, da in zahlreichen Profilen der einzelnen User manipulierte Flash-Elemente vorhanden sind, die eine Lücke in Macromedias Flash ausnutzen, um so Würmer auf den PC des Betrachters zu schleusen.