Ein Wurm infiziert Benutzerprofile bei Myspace.com, indem er eine präparierte Quicktime-Datei lädt, wenn ein angemeldeter Benutzer eine bereits infizierte Benutzerseite mit dem Internet Explorer besucht.

Die Online-Community-Website Myspace.com wird von einem Phishing-Wurm heimgesucht, wie die Sicherheitsunternehmen F-Secure und Websense berichten. Der Wurm nutzt die Javascript-Unterstützung in Apples Quicktime-Player aus, um die Profile angemeldeter Benutzer zu infizieren, wenn sie eine bereits verseuchte Seite besuchen. Infizierte Profile enthalten eine präparierte MOV-Datei, deren Start im Internet Explorer zur Verseuchung des eigenen Benutzerprofils führt.

Infizierte Profile unterscheiden sich von sauberen außerdem durch eine geänderte Link-Leiste am oberen Rand der Seite. Die Links darin führen zu Phishing-Seiten außerhalb von Myspace.com, die inzwischen nicht mehr erreichbar sind.

F-Secure meldet zwei verschiedene Varianten des Javascript-Wurms, die es als “JS/Quickspace.A” erkennt. Bei Symantec ist der Wurm als “JS.Qspace” bekannt. Zweck der ganzen Aktion ist es offenbar, möglichst viele Anmeldedaten für Myspace-Konten zu erhalten.