Le désormais célèbre site MySpace est devenu un point de convergence incontournable pour des millions d'internautes ... et pas seulement. En effet, certains utilisateurs ont découvert avec stupéfaction que leur compte avait subit quelques modifications.

Le responsable est finalement un vers en Javascript qui s'insère dans les profils utilisateurs. Lorsqu'un profil "infecté" est consulté avec Internet Explorer, une vidéo d'extension ".mov" est téléchargée. Tout ceci ne serait pas extraordinaire si la vidéo en question ne contenait pas un exploit ciblant QuickTime.

L'utilisateur malchanceux voit alors son profil être infecté par le vers. Cerise sur le malware, le menu de navigation du site est remplacé par une copie presque conforme ne pointant plus du tout sur les serveurs de MySpace : Phishing classique mais efficace pour obtenir des identifiants MySpace valides.

Chez MySpace on échange tout : vidéos, musique ... mais gare aux programmes malveillants !