Nettsiden MySpace.com er et såkalt sosialt nettverk, og er en av de de mest besøkte nettsidene i USA. Et sosialt nettverk er i denne sammenhengen webtjenester hvor brukere kan kommunisere på ulike måter. Det kan være alt fra å sende private e-postmeldinger til å skrive åpne meldinger på en blogg.

Nå har sikkerhetsselskapet iDefense oppdaget en farlig reklamebanner på MySpace-nettsiden. Det aktuelle banneret skal ha vært aktiv i en ukes tid, og den unytter en sårbarhet i Windows for å installere spyware.

Forutsetningene for at PC-en skal kunne utsettes for dette er følgende:

• Brukeren besøker MySpace-nettsiden med Internet Explorer.

• Brukeren har ikke oppdatert Windows med en oppdatering som er beskrevet i nyhetsbrevet MS06-001 fra Microsoft. Denne oppdateringen ble sluppet i januar 2006, og gjelder en sårbarhet i bildeformatet Windows MetaFile (WMF).

Dersom spyware-programmet installeres på PC-en vil brukere bli utsatt for sprettoppvinduer med mer reklame, pluss at brukerens surfevaner blir registrert.

Den tvilsomme reklamen skal nå være fjernet fra MySpace-sidene, men nettsidens natur gjør det enklere å lure brukere til å installere spyware og andre skadelige programmer på sin PC.

Chris Boyd fra sikkerhetsselskapet Facetime Security Labs mener muligheten for å skreddersy en nettside fører til økt sikkerhetsrisiko - det fører til at grunnkoden på nettsiden kan endres, og misbrukes, mener han. Samtidig er det nettopp denne friheten som gjør nettsiden så populær.

(Kilde: BBC)