19 de setembro de 2008 Nenhum Comentário19 September 2008 No Comment

A Tendência Micro foi recentemente alertada a uma detenção malware possível provocada visitando Páginas da Web de MySpace. Segundo os relatórios, certas páginas MySpace estão sendo descobertas como Possible_HiFrm.Trend Micro was recently alerted to a possible malware detection triggered when visiting MySpace Web pages. According to reports, certain MySpace pages are being detected as Possible_HiFrm.

Possible_HiFrm é uma detenção heurística observada para ser eficaz no descobrimento de iframes malicioso e redireciona a indicação para a maior parte dos velhos e algumas ameaças de Web recentes. Possible_Hifrm é Tendência Micro’s o modelo agressivo costumou descobrir características comuns a iframes que aponta para Web sites maliciosos. Possible_HiFrm is a heuristic detection noted for being effective in detecting malicious iframes and redirects pointing to most of the old and some of the recent Web threats. Possible_Hifrm is Trend Micro’s aggressive pattern used to detect characteristics common to iframes pointing to malicious web sites.

Os relatórios de compromissos de Web site recentes realizados por iframes incluem os ataques de SEO importantes, Wired.com e History.com procuram ataques de motor, o compromisso de massa de vários sítios na China, o Taiwan, etc., e outros sítios asiáticos injetados com o código sórdido, a maior parte do qual foram resumidos na Revocação total: o Mês de Compromissos de missa. Reports of recent Web site compromises accomplished through iframes include the high-profile SEO attacks, Wired.com and History.com search engine attacks, the mass compromise of various sites in China, Taiwan, etc., and other Asian sites injected with nasty code, most of which have been summarized in Total Recall: The Month of Mass Compromises.

A nova análise revela que as páginas MySpace informadas realmente contêm escritas maliciosas que a Tendência Micro além disso descobre como JS_DIRESEX.A. Este JavaScript é programado para unir-se secretamente a um sítio de pornografia (daqui o nome de detenção) que surge inesperadamente enquanto o usuário está pesquisando. O seu código é ofuscado três vezes (ao passo que um deobfuscation único é já um sinal falador do comportamento malicioso este lado da indústria), em uma tentativa de fazer a análise do JavaScript mais duramente de analistas malware.Further analysis reveals the reported MySpace pages do contain malicious scripts that Trend Micro further detects as JS_DIRESEX.A. This JavaScript is programmed to secretly connect to a porn site (hence the detection name) which pops up unexpectedly while the user is browsing. Its code is obfuscated three times (whereas a single deobfuscation is already a telltale sign of malicious behavior this side of the industry), in an attempt to make analysis of the JavaScript harder for malware analysts.

A Tendência Micro informou a Myspace os achados em acima citados relatórios dos seus usuários e não recebeu uma resposta desde a escrita. Isto não é a primeira vez quando um sítio de ligação em rede social foi alavancado para visar usuários confiantes. Há aproximadamente três semanas informamos sobre Vermes que Meneiam O seu Caminho por Facebook.Trend Micro has reported to Myspace the findings on the said reports from their users and has not received a reply as of writing. This is not the first time a social networking site has been leveraged to target unsuspecting users. Around three weeks ago we reported about Worms Wriggling Their Way Through Facebook.