Wurm infiziert 400.000 Google-Konten

EnterpriseSicherheit

Das soziale Netzwerk von Google namens ‘Orkut’ wurde von einem Wurm heimgesucht.

Der Wurm nutzte eine Schwachstelle in der ‘Scrapbook’-Funktion der Website und infizierte auf diese Weise fast 400.000 Konten. Der relativ harmlose XSS- Wurm löst beim Aufrufen des Scrapbooks eine Java-Aktion aus, die den Wurm dann veranlasst sich selbst weiterzuverbreiten. Sobald der Empfänger den Eintrag liest wird der gleiche Eintrag an alle Kontakte des Empfängers weitergeleitet.

Orkut ist ein virtuelles soziales Netzwerk, das den Benutzern ermöglicht, neue Bekanntschaften zu schließen oder alte zu pflegen. Zu vergleichen ist die Plattform mit dem amerikanischen Netzwerk MySpace. Besonders verbreitet ist Orkut in Brasilien. Insgesamt 21,1 Millionen Nutzer sind auf Orkut aktiv, davon aber nur ein sehr geringer Anteil deutscher Nutzer.

Das Netzwerk wurde von einem Google-Mitarbeiter in seiner Freizeit entwickelt und auch nach ihm benannt. Das Projekt läuft seit Anfang 2004 und wird von Google unterhalten.