Seit der Bekanntgabe vom Tod von Osama Bin Laden kriecht nun ein Computerwurm durch Facebook. Mitgliedern wird ein Video von der Tötung des Terroristen in Aussicht gestellt. Zunächst muss man einen Link kopieren und im Web-Browser eingeben. Danach wird die Mitteilung mit dem Link an alle Kontakte des Facebook-Mitgliedes geschickt. Der Wurm setzt auf die Cross-Site-Scripting (XSS) Methode.
Der schädliche Code wird aus einem nicht vertrauenswürdigen Bereich eingeschleust und als vertrauenswürdig eingestuft. Bei Facebook gelingt dies über das Eingabefeld auf der Pinnwand von Kontakten.
Keine Kommentare:
Kommentar veröffentlichen