....MySpace propaga troyano vía película QuickTime....

creo q resulta interesante el tema. voy hacer lo siguiente: voy a poner lo mas importante pa la mayoria de los del foro y no voy a entrar a poner los tipos de vulnerabilidad usados ni nada de eso, pero al final dejo el enlace para los q esten interesados en mas info. en el enlace tambien se encuentran otros enlaces relativos a vulnerabilidades de apple y otros virus de MySpace.

Recientemente se ha detectado un troyano que se vale de esta característica mediante una película de QuickTime oculta para descargarse. Se trata de un JavaScript que es ejecutado cuando se visita una página hospedada en MySpace.

Una página de usuario de la versión en inglés de MySpace, que promociona a un grupo musical francés, utiliza esta posibilidad para ejecutar un script que obtiene información de los usuarios que visitan dicha página y enviarla a un servidor remoto (ESET NOD32 detecta este código como JS/SpaceStalk.A).

La acción se desarrolla de la siguiente manera:
1. El usuario visita la página Web y sin saberlo, se ejecuta una película QuickTime oculta.
2. La película descarga y ejecuta automáticamente el código JavaScript del troyano.
No es la primera vez que MySpace es utilizado para infectar a usuarios desprevenidos por medio de códigos maliciosos, utilizando diversas técnicas. En el pasado sus visitantes fueron afectados por spyware y otros malwares en más de una oportunidad. En diciembre, se utilizó esta misma característica de QuickTime para distribuir un troyano que robaba contraseñas de usuarios.

Son afectadas las versiones 7.1.3 y anteriores.

EL ENLACE ES:

Solo los usarios con mas de 1000 puntos de reputacion o los usuarios con membresia Gold, pueden ver este link Que es la reputacion? - Membresias Pagas