Twitter-Wurm sorgt für Wirbel im Internet

Drucken

5 Kommentare

Twitter-Wurm sorgt für Verwirrung

21.09.2010, 16:06 Uhr | t-online.de

Twitter-Wurm sorgt für Wirbel im Internet (Foto: imago) (Quelle: imago)

Eine Sicherheitslücke bei Twitter hat am Dienstag zahllose Nutzer des Dienstes verunsichert. In einzelnen Fällen führten in Kurzmitteilungen eingebundene Links zu einer Porno-Website in Japan, wie die Sicherheitsfirma Sophos mitteilte. In anderen Fällen nutzte die Twitter-Gemeinde die Lücke für Späße und ließen Fenster mit selbstgeschriebenen Texten auftauchen oder veränderte Grafiken auf der Seite. Kurz nachdem jedoch Online-Kriminelle die Schwachstelle für sich entdeckt und einen potentiell gefährlichen Wurm dafür veröffentlicht hatten, konnte Twitter die Lücke schließen.

Die Sicherheitslücke betraf eine Funktion der Skriptsprache JavaScript, die als "onmouseover" bezeichnet wird. Dabei wird im Internet-Browser schon dann eine Aktion ausgelöst, wenn ein Nutzer die Maus über einen bestimmten Bereich führt. Die meisten großen Internet-Seiten unterbinden dieses Verhalten jedoch in Links, die ihre Nutzer veröffentlichen. Twitter hatte dies wohl einfach vergessen. Erste Twitter-Nachrichten mit solchen Links tauchten gegen 14 Uhr deutscher Zeit auf. Sie enthielten zunächst eher harmlose Spielereien. Berührte die Maus einen der Links, öffneten sich Fenster mit einem kleinen Gruß, andere Nutzer schickten die Besucher ihres Feeds auf andere Internet-Seiten.

Online-Kriminelle springen auf den Zug auf

Bald wurden jedoch auch Online-Kriminelle auf die Lücke aufmerksam. Über JavaScript lassen sich dem Computer eine Vielzahl von Anweisungen geben, und so reagierten die Kriminellen schnell mit einer eigenen Angriffstrategie. So tauchten ab 14 Uhr 30 Tweets mit Links auf, die die Lücke für eine Weiterleitung auf eine japanische Porno-Seite nutzten. Dort versteckter zusätzlicher JavaCode sorgte dann dafür, dass sich der bösartige Link selbst an alle Twitter-Follower weiter verschickte. Damit war aus dem anfänglichen Spaß endgültig ernst geworden. Zu den prominenten Opfer dieses Angriffs gehörte Frau des ehemaligen britischen Premiers Gordon Brown.

Auf diese Art hätten die Kriminellen auch Trojaner und Spyware auf den Rechner ihrer Opfer laden können. Die Sicherheitsexperten Graham Cluley von Sophos und Georg Wichersky von Kaspersky hatten den Code für den Wurm schon in einschlägigen Hacker-Kanälen entdeckt, er musste nur noch angepasst werden. Dafür hatten die Banden jedoch keine Zeit mehr. Um 15 Uhr hatte Twitter einen Patch für seine Systeme bereit und unterband das Ausführen des Java-Codes per MouseOver. Zwischenzeitlich musste der Dienst seine Server neu starten, um den Patch einzuspielen. Damit war der Spuk dann so schnell vorüber, wie er gekommen war.

Twitter wird beliebtes Ziel für Online-Kriminelle

Immer wieder wird Twitter Opfer von Hacker-Attacken. Mit 160 Millionen Mitgliedern bietet der Dienst ein lohnendes Ziel für Online-Kriminelle aller Art. Erst im Februar hatte sich ein Wurm auf ganz ähnliche Weise per Twitter verbreitet. Damals waren Twitter-Nachrichten mit einem Link und dem Hinweis "Don't klick!" – "Nicht klicken!" aufgetaucht. Wer dem Verweis trotzdem folgte, versandte den Link ebenfalls automatisch an all seine Follower. Hacker machen es sich zudem immer wieder zur Aufgabe, per Computer-Einbruch oder Phishing an die Zugangsdaten vorzugsweise prominenter Twitter-Nutzer zu gelangen.

t-online.de  

Versenden

An die Redaktion

Tweet

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus.
Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name

E-Mail

Betreff

Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Diese Mail an .... Auto Computer/Handy Eltern Lifestyle Unterhaltung Nachrichten Reisen Sport Wirtschaft Video Wetter Kids Spiele zuhause.de wanted.de feelgreen.de trax.de driver.de

Artikel versenden

Empfänger

Absender

Name

Name

E-Mail

E-Mail

Nachricht

 

"Twitter-Wurm sorgt für Wirbel im Internet" verlinken

Verlinken Sie uns, wenn Ihnen der Artikel "Twitter-Wurm sorgt für Wirbel im Internet" gefallen hat.

  <a href="http://computer.t-online.de/twitter-wurm-sorgt-fuer-wirbel-im-internet/id_42914714/index" target="_blank">Twitter-Wurm sorgt für Wirbel im Internet</a>

schließen

Kommentare (5)

zum Forum

Thema: "Twitter-Wurm sorgt für Wirbel im Internet"

Hansi vom Mond schrieb: am 23. September 2010 um 01:30:49
(0) (0) Software und Betriebssysteme ...
... sind so unsicher weil es keine Hardware (Programierter Chip) ist, sondern ein Programm was man verändern kann und deswegen immer unsicher bleiben wird. Liebe Grüße der Programmierer
mehr Kommentar melden

donner schrieb: am 22. September 2010 um 00:12:48
(0) (0) Wurm
Wer sich nicht davor schützt und achtet was er einstellt und macht und tut ist SELBER SCHULD. Hirn einschalten, Verstand regenet es nicht. Das entwickelt sich wenn man sich mit der Materie INTERNET beschäftigt. Ich will keinen zu nahe treten. Bin nicht unfehlbar. Aber was man so liest was da abgeht. Wer es braucht. BITTE. @Wurmi ich ahne was du/sie meinst/meinen. Gruß
mehr Kommentar melden

Peter schrieb: am 21. September 2010 um 21:00:53
(0) (0) Sozial
jaja die sozialen netzwerke es wir immer schlimmer einmal im internet immer im internet
Kommentar melden

alle Kommentare

Seite:

Rechtliche Hinweisekommentierenkommentieren

Kommentar schreiben

Name

Betreff

Kommentar: (Maximal 500 Zeichen)

Bitte füllen Sie alle Felder aus.

Vielen Dank. Ihr Kommentar wurde versendet!

Kommentar schreiben

Zu diesem Artikel/Thema können keine weiteren Kommentare mehr abgegeben werden.

Kommentar melden

Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.

 

Vielen Dank! Ihr Hinweis wurde von der Redaktion entgegengenommen.