Perfis de cantores famosos como Alicia Keys e outros são atacados no MySpace

As páginas da cantora Alicia Keys e de outros músicos na
rede social MySpace foram atacadas de forma parecida, revelou o pesquisador de
segurança Roger Thompson, da LinkScanner.

Os usuários começaram a reclamar que a página da cantora
estava bloqueada, e então a LinkScanner detectou um problema no perfil de Keys.

Quando um visitante acessa a página, um código primeiramente
tenta instalar um malware no computador do usuário caso este não esteja
devidamente protegido. Thompson, contudo, não tem certeza de qual falha o
código malicioso tenta explorar.

A ação maliciosa pede então que o usuário instale um codec
falso para assistir a um vídeo. O pesquisador criou um vídeo para explicar o
processo.

Se estas duas ações falham, o usuário também está vulnerável
se clica em qualquer link da página que não é legítimo – inclusive os anúncios.
“Se a pessoa ficar atenta, ela observará que há um link de ‘background’ que se
refere a um site baseado na China, o co8vd.cn, e também tenta instalar códigos
maliciosos”, afirma Thompson.

Outros destaques do COMPUTERWORLD:
> Acompanhe cobertura completa da Futurecom 2007
> Operadoras aceitam discutir redução de preço, mas com reservas
> Anatel admite que preço do pré-pago é alto, mas lembra que serviço é privado
> Telefônica diz ser hoje uma empresa em transformação
> Oi quer isenção de impostos para que operadoras criem rede de dados nacional

Como o ataque afetou diferentes páginas, o pesquisador
acredita que este é uma alteração do MySpace, e não um caso de invasores que
simplesmente descobriram logins e suas senhas.

O MySpace afirma estar cuidando do problema. “Quem tenta
aplicar golpes com nossos membros está violando a lei e não é bem-vindo na rede
social. Bloqueamos e removemos a fonte desta tentativa e restauramos o perfil”,
explicou uma porta-voz do MySpace.