MySpace, il più grande sito di social networking in rete, è diventato un ottimo mezzo per la diffusione di codici maligni. Nella maggior parte dei casi, sono gli utenti a usare questo sito per diffondere i loro malware; altre volte, invece, si tratta di cracker che modificano le pagine web di MySpace sfruttandone le vulnerabilità.
Questa situazione scaturisce dal fatto che i cracker vogliono una diffusione dei loro virus in larga scala e per questo usano i siti web più visitati per diffonderli.
La maggior parte dei codici diffusi su MySpace sono Trojan che utilizzano tecniche di rootkit per rendere difficile la loro rilevazione alle scansioni degli antivirus. Inoltre, risultano essere molto pericolosi in quanto molti di essi servono a prelevare informazioni personali come password e parole d’accesso.
Già in passato questo sito è stato vittima di attacchi: il primo si presentò nel 2005 e aveva come soggetto il worm MySpace.A. Questo caso non fu messo molto in rilievo, in quanto il worm era pressoché innocuo.
L’anno successivo, invece, un altro worm creò molti danni poiché usava i profili degli utenti per diffondersi: infatti chiunque visitava una pagina di account infetta, scaricava all’interno del proprio computer il malware. La tecnica risultò ben riuscita vista la grande diffusione del codice in questione.
Anche la pubblicità su MySpace ha creato qualche grattacapo: nello specifico, ci fu un periodo in cui alcuni banner pubblicitari sfruttavano un bug in Windows Metafile che permetteva di attaccare i malcapitati con spyware.
L’attacco più pericoloso si ebbe nell’ultimo periodo del 2006, quando un worm venne nascosto dietro le false spoglie di un file video. Tutti coloro che cercavano di guardare quest’ultimo, in realtà scaricavano un worm che modificava i link del sito. In questo modo quando gli utenti cliccavano su di essi venivano reindirizzati su siti web truffaldini che rubavano le username e le password di accesso.
Per questo fate molta attenzione se siete assidui visitatori di siti web come MySpace: a volte questi possono divenire i migliori mezzi per diffondere malware.