Neuer Wurm auf Twitter
Auf Twitter treibt sich seit einigen Tagen ein neuer Wurm ("Social Worm") herum, der diese Nachricht verschickt:
Hey, I just added you to my Mafia family. You should accept my invitation!
Twitter erliegt Wurm
Letztes Wochenende war bei Twitter die Hölle los. Ein Cross-Site-Scripting-Wurm, angeblich von einem gelangweilten 17-jährigen US-Amerikaner geschrieben, infizierte, überfiel, änderte und spamte auf der beliebtesten Microblogging-Plattform was das Zeug hielt. Viele Blogs informierten über diesen Zwischenfall und gaben Tipps, um sich vor der Infizierung des eigenen Twitter-Accounts bestmöglich zu schützen. Doch endlich sieht es so aus, als ob die Twitter-Admins die Lage wieder unter Kontrolle bekommen hätten.
Noch am Ostersonntag haben sie sich an die Arbeit gemacht und wollten die XSS-Lücke, über die der Wurm eingeschleust wurde, schließen. Allerdings konnten sich noch drei weitere Nachahmer für diese Idee begeistern und haben ebenfalls ihre eigenen Würmer auf Twitter verbreitet, die teilweise wie eine Anleitung zur Desinfizierung des Mikeyy-Wurms aufgemacht waren (How TO remove new Mikeyy worm!).
- 18.000 Twitterer haben diesen Tweet angeklickt
- 800 Klicks kamen aus Deutschland
- mehrere 100 Konten wurden manipuliert
- 10.000 Tweets mit Links zu infizierten Profilen wurden gelöscht
Um sicher zu gehen, dass das eigene Twitter-Profil nicht auch Opfer des Wurms geworden ist, bitten die Twitter-Betreiber die eigenen Angaben und Details zu überprüfen und notfalls rückgängig zu machen. Schützen kann man sich, indem man entweder das Java Script im Browser deaktiviert (beispielsweise NoScript für Firefox) oder einen Twitter-Client benutzt anstatt auf die webbasierte Option zurückzugreifen.
[via]
Don’t Click!
Gesagt - und eiskalt ignoriert. Bei Twitter grassierte die letzten Tage eine Art "Wurm". Viele Twitterer erhielten von ihren Kontakten eine Meldung mit der Nachricht "Don't Click". Wessen Neugier gegenüber dem Verstand nun obsiegte, klickte auf die Nachricht und wurde auf eine präparierte Webseite umgeleitet. Auf dieser war wiederum ein "Don't Click"-Button zu sehen. Was der einfache Anwender aber nicht bemerkte, waren die unsichtbaren Felder bzw. das unsichtbare Feld, das über die gesamte Seiten gelegt war. Jeder weitere Klick an irgendeiner Stelle der Homepage leitete auf den Absendenknopf des eigenen Twitter-Profils weiter, womit dann die eigenen Kontakte mit der dubiosen Nachricht "Don't Click" zugemüllt wurden.
Mittlerweile hat Twitter dieses Sicherheitsloch gestopft. Hinter diesem harmlosen Wurm wird keine böse Absicht vermutet. Es zeigt aber auch, dass selbst von simpel präparierten Internetseiten eine Gefahr ausgehen kann.
Microsoft reagiert auf Conficker-Wurm
Microsoft hat ein "Kopfgeld" in Höhe von 250.000 $ auf den Autor des Conficker-Wurms, der sich besonders gut in schlecht abgesicherten Netzwerken einnistet und dort im "Ruhemodus" verharrt, ausgesetzt. Sogar Ministerien, ausländische Militärs und Geheimdienste sind nicht verschont geblieben: der Wurm fand eine Schwachstelle im Windows-Betriebssystem (welche eigentlich schon lange gestopft sein müsste), verbreitete sich mit einer Vielzahl von Varianten in den Netzwerken, nistete sich dort hartnäckig ein, blieb jedoch inaktiv.
Die Frage ist nun, ob der Wurm an seiner Funktionalität eingebüßt hat (sprich: es sind nur noch seine Überreste) oder ob er nur auf einen Befehl wartet, um andere Schadsoftware in die Netzwerke einzuschleusen. Wie viele Systeme der Wurm bis dato befallen hat, darüber sind sich Experten uneinig: die Prognosen reichen von 3 bis 50 Millionen befallenen Rechnern.
Um mal einige Beispiele für die Effizienz des Conficker-Wurms zu nennen:
- britische Gesundheitsbehörde
- britische Marine
- französische Luftwaffe
- Justizbehörden und Uni-Netzwerke in den USA
Conficker-Wurm grassiert
Über das Wochenende habe ich mich mit der Neuinstallation von Windows XP, auf meinem nun seit Ende Juli stabil laufenden Rechner, sehr schwer getan - rumgeschlagen. Es soll jetzt nicht der Eindruck entstehen, ich sei ein großer Liebhaber der Windowsinstallation - das ist jetzt seit gut einem halben Jahr Geschichte 
Aber irgendein hässlicher Trojaner hatte sich auf meinem PC eingenistet, auf allen Partitionen einen "Recycler"-Ordner, eine autostart.inf und einen "resycled"-Ordner erstellt, der es mir nicht erlaubt hatte, im Arbeitspaltz auf meine Datenträger zuzugreifen. Blöd.... Dass es eine Schädlingssoftware war, habe ich aber erst nach dreimaliger Neuinstallation, dank Google, herausgefunden.
Um das kleine Programm zu entfernen, habe ich sage und schreibe neun Schritte benötigt, um mich von diesem kleinen "Häuflein Schei*e" zu entledigen. Und es hat geklappt. Wenn bei euch auch die Fehlermeldung ".... resycled/boot.com..." erscheint, sucht mal bei Google oder nutzt die verständliche Anleitung. Der Wurm hat sich bei mir so geäußert, dass es für mich unmöglich war, Antivirensoftware wie beispielsweise Avira AntiVir Premium oder Spybot Search & Destroy upzudaten.
Und wenn wir schon mal bei diesem beliebten Thema sind: der Conficker-Wurm, der seit November vergangenen Jahres sein Unwesen auf windowsbasierenden Rechnern treibt, breitet sich nun rapide auf Millionen von Rechnern aus. Laut Panda Security sind weltweit mehr als 50 Millionen Computer befallen. Einige Messungen ergeben, dass rund 30% aller Windows-PCs anfällig für den Wurm seien. Wenn dies wirklich der Fall wäre, kann man im schlimmsten Fall von ca. 450 Millionen infizierten Maschinen ausgehen. Die schlimmste Tatsache ist diese, dass der Wurm dazu geeignet ist, ein Botnetzwerk aufzubauen. Wenn das der Plan der Urheber ist, so hat es die Onlinewelt mit dem größten Netzwerk seiner Art zu tun. Ein wahres Horroszenario!
Mit einem großen Befall der Computersysteme hatte wohl auch die britische Marine und das Verteidigungsminterium zu kämpfen. So sollen 70% aller Rechner befallen gewesen sein. Diese wurden kurzer Hand durch neue Systeme ausgetauscht, da es auch schon bei gesäuberten Systemen zu einem Neubefall gekommen ist.
Kategorien
Blogroll
- bueltge.de
- Caschys Blog
- Der Software Blog
- Guruspage
- infoblog.li
- Peruns Weblog
- techspread
- virtual-maxim
- zweipunktnull
Buttons
