Hinter angeblichem Video von der Tötung des Terroristen steckt eine Hacker-Attacke.
Nach dem tödlichen Angriff auf Al-Kaida-Führer Osama bin Laden "frisst" sich ein Computerwurm durch Facebook , der mit der Neugier der Mitglieder in des beliebtesten Social Networks der Welt spekuliert. Ihnen wird ein Video von der Tötung des Terroristen in Aussicht gestellt, wenn sie einen Link kopieren und in ihrem Web-Browser eingeben. Daraufhin wird die Mitteilung mit dem Link und einer Überschrift wie "Osama Bin Laden EXECUTION video" automatisch an alle Facebook-Kontakte des Nutzers geschickt.
Cross-site Scripting
Der Wurm
setzt auf eine Methode, die als "Cross-site Scripting" bezeichnet wird, abgekürzt XSS. Die Angreifer nutzen Sicherheitslücken aus, die es ermöglichen, schädlichen Code aus einem nicht vertrauenswürdigen Bereich so einzuschleusen, dass er als vertrauenswürdig eingestuft wird. Bei Facebook kann dies etwa über das Eingabefeld auf der "Pinnwand" von Kontakten erfolgen.
Quellcode steht im Netz
Zu dem jüngsten Wurm gab es zunächst keine Hinweise auf gezielte Attacken. Der Javascript-Code der Schadsoftware wurde im Internet veröffentlicht, so dass er möglicherweise von anderen geändert wird.
