上周末,一个伪装为QuickTime 电影的蠕虫病毒开始在MySpace.com 上传播,修改MySpace 用户的档案。
专家已经表示,这一蠕虫病毒传播的原因在于QuickTime 对JavaScript的支持。
MySpace 的安全总监Hemanshu Nigam在一封电子邮件声明中说,当我们得知该蠕虫利用了QuickTime 中的一个功能,并会攻击MySpace 用户时,我们立即与苹果进行了接触,请它开发补丁软件。
当MySpace 用户在IE或Firefox 中观看恶意QuickTime 电影时,它就会将自己添加到用户的MySpace 网页上,并用指向钓鱼网站的链接取代用户档案文件中的链接。
据安全厂商F-Secure称,名为Quickspace的这一恶意软件已经感染了大量MySpace 用户。
本周二,苹果的女发言人林恩在一封电子邮件中说,苹果正在开发QuickTime补丁软件,今天已经提供了一种临时性的解决方案。
她说,我们已经找到一种方法,让IE用户关闭QuickTime 的这一功能。我们还在开发针对更广泛的用户的解决方案。
苹果表示,它已经向MySpace 提供了一个临时性的解决方案,是否向用户提供这一方案取决于MySpace。
Nigam说,尽管还在等待苹果的正式补丁软件,但MySpace 已经封杀了试图利用这一问题的链接,并正在从MySpace 网站上的档案文件中消除这些链接。
F-Secure负责研究的首席官员米科说,由于已经封杀了相关链接,这个蠕虫已经不能再兴风作浪了,但系统中的缺陷仍然存在。对QuickTime 播放器软件进行更新才是最终的解决方案。
网友评论