JS/Qspace

JS/Qspace gusano JavaScript infecta en portal de videos MySpace roba identidad y propaga entre sus usuarios, etc.

JS/Qspace

Qspace es un gusano JavaScript reportado el 04 de Diciembre del 2006 que explota la vulnerabilidad XSS en el servicio de publicación gratuita de videos MySpace. Roba los datos del usuario y modifica el perfil de los mismos para poder propagarse entre ellos.

Cuando un usuario intenta visualizar el clip de video piAF2iuswo.mov de QuickTime que contiene este JavaScript es direccionado al URL:

http://www.almobty.com/[censurado]/js.js (ubicado en Arabia Saudita)

El JavaScript redirecciona al usuario a la falsa página (Pishing):

http://www.almobty.com/[censurado]/login.html

Si el usuario ingresa su dirección de correo y contraseña, sus datos serán robados.

Luego el JavaScript editará el perfil del usuario agregando enlaces que apuntarán a la página de "pishing" del mismo falso entorno, en los difrentes procesos de datos de su perfil.

La sección del perfil de MySpace será reemplazada por la etiqueta incrustada que descarga y ejecuta el video QuickTime infectado desde el URL:

http://www.almobty.com/[censurado]/piAF2iuswo.mov

Una vez que el perfil del usuario esté infectado el JavaScript contactará a los usuarios asociados en MySpace enviándoles uno de los siguientes mensajes:

what else is there to do on a Sunday.?.......
You better not forget about this..
Hehe that was so funny..
better see this one last time lol..
omg did you see this last nite..
whos coming to the party tonight.?..

El mensaje contiene una imágen y enlace al video clip infectado que esta alojado en los dominios:

http://www.almobty.com (Arabia Saudita)
http://www.cake.fi (Finlandia)

Nota: XSS (Cross Site Scripting) es el método empleado para inyectar códigos Script en una página web para que éstos sean ejecutados al ser visualizada la página o de acuerdo a las instrucciones de su codificación.

PER ANTIVIRUS® versión 9.9 con registro de virus al 04 de Diciembre del 2006 detecta y elimina este gusano JavaScript.