Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 29/6/2007
En række brugerprofiler på MySpace er ramt af skadelig programkode, der fører offeret til en falsk indlogningsside.Brugerprofilsiderne angriber på to måder: Dels føres besøgende videre til den falske side, hvor bagmændene prøver at narre deres brugernavne og passwords fra dem. Dels forsøger de at udnytte kendte sikkerhedshuller til at installere skadelig software på pc'erne.
Ifølge SANS Internet Storm Center installerer siderne et botnet, der anvender den såkaldte fast flux-teknik. Det betyder, at de pc'er, der uden deres ejers vidende indgår i botnettet, bliver brugt som for eksempel web-servere. Et navneopslag viser hen til en af botnet-pc'erne. Men navneopslagene skifter meget hurtigt, ofte med få minutters mellemrum. Så når en botnet-pc bliver taget af nettet, kan en anden hurtigt tage dens plads. Det gør det næsten umuligt at blokere for de skadelige sider.
Ifølge en artikel i Washington Post indeholdt botnettet på et tidspunkt godt 200 pc'er. En af dem blev overvåget af sikkerhedsfirmaet MyNetWatchman. De observerede, at der typisk blev indtastet 10-20 sæt brugernavne og passwords i timen på computeren.
Der er udsendt sikkerhedsrettelser til de sårbarheder, MySpace-siderne anvender, så hvis man har en opdateret pc, kan man ikke blive ramt af dem. Men man kan fortsat blive sendt hen til en af de falske login-sider. Mange af de inficerede MySpace-sider er dog nu fjernet af administratorerne.