Viren & Trojaner

14.04.2009 15:34

Teenager ließ Wurm aus Langeweile auf Twitter los

Ein Wurm hat sich am Wochenende in zahlreichen Accounts des Mikro-Blogging-Dienstes Twitter verbreitet. Dieser nutzte eine Cross-Site-Scripting-Schwachstelle in der API der Plattform.

Den Wurm "Mikeyy" soll ein 17-jähriger Nutzer aus den USA aus Langeweile programmiert und auf Twitter losgelassen haben. Dieser befürchtet nun ernsthafte Konsequenzen wie eine Klage. Dabei habe er nach eigenen Angaben nicht wirklich etwas Böses tun wollen.

"Für gewöhnlich beschäftige ich mich mit der Suche nach Sicherheitslücken in Webseiten, versuche dabei, aber möglichst wenig Schaden anzurichten", sagte er gegenüber der US-Nachrichtenagentur 'Associated Press'. "Ich nahm nicht an, dass die Sache so viel Aufmerksamkeit erhält. Dann tauchten allerdings all diese Berichte in der Presse auf und ich dachte nur noch 'Oh, mein Gott'."

Mit dem Wurm habe er nur etwas Werbung für seine Webseite StalkDaily.com machen wollen. "Twitter hat seine Anfälligkeit für Würmer lange ignoriert, also kann ich nun nur hoffen, dass sie jetzt auch mich ignorieren", sagte der Wurm-Autor weiter.

Mikeyy besteht im Wesentlichen aus einem JavaScript-Code, der in das Profil eines Nutzers kopiert wird. Wird dieses dann in einem Browser aufgerufen, nimmt der Schädling Fahrt auf: Er kopiert sich über die API des Dienstes in weitere Profile und bringt Links auf diese in Twitter-Feeds unter. So sollen immer mehr Nutzer auf die entsprechenden Profilseiten gelockt und den Wurm so weiterverbreiten.

WinFuture bei Twitter: Twitter.com/WinFuture

Christian Kahle

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

(+17)

Naja, das ist Twitter selbst schuld. So wie ich das sehe, kopiert der nur irgendeinen Text (in dem Fall JavaScript) in sein Profil und wartet bis jemand die Webseite aufruft oder ruft Sie selbst auf. 1. braucht man kein Hacker sein um das zu können, 2. sollte Twitter einfach Codeeingaben unterbinden wie <script> usw. Da ist dem ScriptKid echt nichts vorzuwerfen, wenn Twitter das schon weiß und nichts dagegen tut.

Bearbeitet am 14.04.09 um 15:43 Uhr.

[re:1] am

(+3)

@mschatz: Doch, ihm ist was vorzuwerfen. Sicherlich irgendwas mit Sabotage oder so. Ist immerhin USA.

[re:2] am

(-1)

@mschatz: Twitter ist nicht selbst schuld. Sie haben sich nichts selbst ins Profil kopiert. Ausserdem hat er es versäumt den richtigen Weg einzuhalten um Twitter über das Problem zu informieren. Allein seine Aussage, das er "versucht" so wenig Schaden wie möglich anzurichten, zeigt wie potenziell gefährlich und unverantwortlich sein Vorgehen ist

Bearbeitet am 14.04.09 um 16:13 Uhr.

[re:3] am

(+5)

@DennisMoore: Ist doch unabhängig davon, ob USA oder nicht. Und ja, er ist in meinen Augen schuld. Wenn ich aus Langeweile bewusst und mit Absicht ein Auto verkratze kann ich mich doch auch nicht darauf berufen, der Hersteller sei selbst schuld, er habe sich ja nicht richtig darum gekümmert, dass der Lack kratzfest sei. Und dabei ist es irrelevant, ob der Lack in der Tat nicht hart genug und nachbesserungsbedürftig ist und ob der Hersteller die resultierende Kratzeranfälligkeit lange ignoriert hat. (Und wie im obigen Fall die Twitter-Benutzer wäre auch hier mit dem Autobesitzer ein Dritter Leidtragender).

[re:4] am

(+2)

@mschatz: Und wenn bei Dir mal Einbrecher Dein Türschloss aufbrechen und Dir die Bude ausräumen bist Du nach Deiner Argumentation sicher auch selbst schuld, schliesslich hättest Du ja bloss eine stabilere Tür/Schloss einbauen müssen, richtig?

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?