XSS-Wurm befällt mehr als eine Million MySpace-Nutzer

Mehr als eine Million "Freunde" in weniger als 24 Stunden machte sich "Samy", ein Nutzer der Online-Community MySpace.
Samy nutzte dazu Lücken im Internet Explorer und in den Sicherheitseinstellungen der Online-Gemeinschaft. Dazu platzierte er einen speziellen Code in seinem Nutzerprofil.

Da MySpace das Wort "javascript" im Nutzerprofil unterdrückt, verteilte Samy dieses Wort auf zwei Zeilen und platzierte den Script-Code in einem CSS-Tag. Sah sich nun ein Mitglied Samys Profil an, sorgte der Code dafür, dass Samy in dessen Profil als "Freund" eingetragen wurde. Zudem kopierte sich der Code selbst in das Nutzerprofil des Mitglieds - jeder, der sich nun dessen Profil ansah, wurde wiederum Samys "Freund" und erhielt unfreiwillig eine Kopie des Codes.

Nach weniger als 24 Stunden hatte Samy auf diese Art mehr als eine Million neue "Freunde" gewonnen, bevor die Betreiber von MySpace dem Spuk ein Ende machten, MySpace vorübergehend vom Netz nahmen und den Code aus allen Nutzerprofilen entfernten.

Obwohl dieser Wurm (bis auf die Offline-Zeit von MySpace) keinen echten Schaden anrichtete, wirft er ein beunruhigendes Licht auf die Gefahren, die in Online-Communities lauern. Virenscanner auf den PCs der betroffenen Mitglieder hätten diesen Wurm nicht stoppen können - die Hauptschuld trug in diesem Fall der Internet Explorer, der - gegen die Konvention - einen Javascript-Code auch dann ausführt, wenn das Wort "javascript" über mehrere Zeilen verteilt ist und der Code selbst in einem CSS-Tag versteckt ist.

Samy wurde aus der Online-Community ausgeschlossen. Über ein weiteres Vorgehen des Betreibers gegen ihn konnte noch nichts in Erfahrung gebracht werden.

Zurück

Weitere Meldungen zum Thema
oben