MySpaceで感染を広げる“QuickTimeビデオ・ワーム”,目的はフィッシングセキュリティ・ベンダーや組織は12月1日および2日,ソーシャル・ネットワーキング・サービス「MySpace」で感染を広げるワーム(ウイルス)が確認されたとして注意を呼びかけた。ワームに感染したWebページにアクセスするだけで,自分のユーザー・プロファイルのページにワームが感染するとともに,フィッシング・サイトへのリンクが追加される恐れがある。 ワームの実体は,QuickTimeビデオ・ファイル(.mov)に仕込まれたスクリプト(JavaScript)。例えば,フィンランドF-Secureでは「JS/Quickspace.A」と名づけている。 QuickTimeには,ビデオ・ファイル(動画)再生時に任意のWebページを表示したり,スクリプトを実行したりするための機能「HREF track」が用意されている。今回のワームはこの機能を悪用する。ワームが仕込まれたビデオ・ファイルを再生すると,その
