Drucken
27.09.2010, 08:52 Uhr | Andreas Lerg
Twitter-Wurm sorgt für Wirbel im Internet (Foto: imago) (Quelle: imago)
Am Wochenende hat sich erneut ein Wurm auf Twitter verbreitet und die Nutzer des Kurznachrichtendienstes verunsichert. Zwei Twitter-Nachrichten direkt hintereinander verbreiteten sich automatisiert: Eine mit einem pornografischen Statement, die nächste mit einem gefährlichen Link. Wie bereits bei dem ersten Vorfall letzten Dienstag, konnte Twitter auch diesmal die von dem Wurm genutzte Sicherheitslücke schließen.
Der aktuelle Wurm verschickte zuerst die provokante pornographische Aussage "I Like Anal Sex With Goats", zu Deutsch "Ich mag Analsex mit Ziegen". Dann schob er sofort eine weitere Twitter-Nachricht hinterher, die neben dem einzelnen Wort "WTF" einen Link enthielt. Sobald der Nutzer diesen Link anklickte, kapert der Wurm das Twitter-Konto des Nutzers und verschickte die gleichen Nachrichten auch darüber, um sich so zu verbreiten. Twitter identifizierte die von dem Wurm ausgenutzte Sicherheitslücke und schloss sie.
Diese Sicherheitslücke bestand laut TechCrunch in der Anfälligkeit der Twitter-Internetseite für einen als Cross-Site Request Forgery bekannten Angriff. Klickt ein Nutzer auf einen Link, dann startet JavaScript auf dem Computer des Opfers im Browser Aktionen, die der Hacker beeinflussen kann. Damit das gelingt, muss auf der Internetseite ein Nutzer eingeloggt sein. Im konkreten Fall löste der Wurm den Versand der beiden Twitter-Nachrichten über das Konto eines eingeloggten Nutzers aus. Die erste Nachricht sollte vermutlich Aufmerksamkeit erregen, damit der Leser den Link in der zweiten Nachricht anklickt und den Wurm damit weiter verbreitet.
Wie die beiden Fälle zeigen, können Online-Kriminelle solche Lücken durchaus nutzen, um eine Vielzahl von Anweisungen an fremde Computer zu schicken. Statt derbe Pornonachrichten zu versenden, könnten Hacker ihre Opfer durch Links zum Download von Trojanern und Spyware verleiten. Bereits bei dem Zwischenfall in der letzten Woche hatten die Sicherheitsexperten Graham Cluley von Sophos und Georg Wichersky von Kaspersky den Code für den Wurm in einschlägigen Hacker-Kanälen entdeckt. Da Twitter diese beiden Lücken erkannt und zügig geschlossen hatte, konnte Schlimmeres verhindert werden.
Immer wieder wird Twitter Opfer von Hacker-Attacken. Mit 160 Millionen Mitgliedern bietet der Dienst ein lohnendes Ziel für Online-Kriminelle aller Art. Erst im Februar verbreitete sich ein Wurm auf ganz ähnliche Weise. Damals waren Twitter-Nachrichten mit einem Link und dem Hinweis "Don't klick!" – "Nicht klicken!" aufgetaucht. Wer dem Verweis trotzdem folgte, versandte den Link ebenfalls automatisch an all seine Leser. Hacker machen es sich zudem immer wieder zur Aufgabe, per Computer-Einbruch oder Phishing an die Zugangsdaten vorzugsweise prominenter Twitter-Nutzer zu gelangen.
Andreas Lerg
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Attraktive und sportive Mode für Sie und Ihn: kompromisslose Qualität, die überzeugt. zum Special
Entdecken Sie die neuen Kollektionen zu Top-Preisen: jetzt online bestellen! zu den Angeboten
Zeigen Sie Flagge - alles für die per- fekte EM-Party in Schwarz-Rot-Gold.
von GINGAR.de
Damenmode in den schönsten Sommerfarben - online bestellen und sparen. bei KLiNGEL.de
Ganz einfach: Bildschirminhalt als Grafik speichern. zum Video
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
Neues Oberklassen-Smartphone mit 4,7-Zoll-Display. zum Video
0 Kommentare
