JS.Qspace : un ver communautaire pour MySpace

Le Web 2.0 a décidemment la cote. Pour la troisième fois, le site communautaire MySpace a été la cible d'un code malveillant. Tirant profit d'une vulnérabilité du service, JS.Qspace se dissimulait dans des fichiers vidéos corrompus pour dérober des mots de passe et des e-mails d'utilisateurs. La lecture par le biais de QuickTime provoquait ainsi la modification de la page de profil MySpace de l'internaute et l'intégration de liens menant vers de faux sites.