Orkut-Wurm infizierte bereits über 400.000 Google-Konten

Orkut
Derzeit treibt sich ein Wurm in Googles Orkut-Netzwerk herum und soll dabei schon über 400.000 Orkut-Konten infiziert haben. Der Wurm versendet sich automatisch selbst als Scrapbook-Eintrag und verbreitet sich dann beim Empfänger selbst. Sobald der Empfänger den Eintrag liest wird der gleiche Eintrag an all eure Kontakte weitergeleitet.

Wie das ganze genau funktioniert kann ich euch leider nicht sagen, der Quellcode des Wurms ist aber offen zugänglich. Google soll den Wurm erst durch ein komplettes herunterfahren des Orkut-Netzwerks erreicht haben. Ich habe in diesem Bereich leider nicht all zu viel Ahnung, aber wie kann ein Wurm sich denn bei einem Social Network einklinken und dann einzelne Profile „befallen“?

» Quellcode des Wurms

[TecChannel, thx to: Driver]


Teile diesen Artikel:

comment ommentare zur “Orkut-Wurm infizierte bereits über 400.000 Google-Konten

  • Na, so schwer ist das nicht.
    Sobald der Wurm einmal Zugang zu nur einem Profil hat, kann er sich über Cookies schnell verbreiten. Ich würde tippen, der Entwickler dieses Viruses hat den zuerst bei sich aufs Profil gelassen, damit der Wurm alle seine Freunde infiziert, die wiederum ihre Freunde… ein Schneeballsystem.
    Der Code ist soweit ich das sehen kann in Java… das hat den Vorteil, dass der User beim Aufrufen seines Scrapbookes eine Java-Aktion auslöst, die den Wurm dazu veranlasst sich selbst weiter zu verbreiten.

    Normalerweise sollte man mit dem Addon NoScript für den Firefox hier gut beraten sein. Wer kein Java zulässt, könnte diesem Wurm entgehen…

  • Die Seite auf der man den Code lesen kann, steht eigentlich schon alles.

    Es ist JavaScript (nicht Java) und wer Javascript in einem Social Network ausschaltet, kann sich meistens auch alles weitere ersparen 🙂

    Verbreitet werden konnte der Wurm über XSS -> Also ungeprüfte Ausgabe von User-Eingaben in Form von HTML, bei der dann auch Javascript eingebunden oder nachgeladen werden konnte.

    Ich habe auf die Schnelle nur gesehen, dass das Script eben andere infiziert und irgendwelche Cookies löscht und setzt. Ich weiß aber nicht, ob die für Orkut relevant sind (ich bin da nicht).

Kommentare sind geschlossen.