Sicherheitslücke gestopft
Google macht dem Orkut-Wurm ein Ende
Google hat eine Sicherheitslücke in seinem sozialen Netzwerk Orkut beseitigt, die in den letzten Tagen ausgenutzt wurde, um einen Script-Wurm zu verbreiten, der mehrere 100.000 Benutzerkonten des Dienstes befallen hat.
In dieser Woche hat sich in der zu Google gehörenden Netzgemeinschaft Orkut ein Wurm ausgebreitet. Dabei handelt es sich um ein Javascript-Programm, das dadurch, dass die Benutzer die Möglichkeit haben eigene, aktive Inhalte einzufügen auch auf andere Orkut-Nutzer überspringen kann. Angemeldete Benutzer erhalten eine Mail, in ihrem Orkut-Scrapbook, einer Art Gästebuch, sei ein neuer Eintrag vorhanden. Bereits durch das Aufrufen dieses Eintrags, der ein Flash-Objekt enthält, wird das Benutzerkonto infiziert und einer neuen Benutzergruppe hinzugefügt.
Diese Benutzergruppe heißt "Infectados pelo Vírus do Orkut", das ist Portugiesisch und bedeutet "vom Orkut-Wurm Infizierte". Der Wurm lädt die Kontaktliste des Benutzers und schreibt allen ebenfalls einen solchen Eintrag in ihr Scrapbook. Auf diese Weise sind im Laufe der Woche schätzungsweise über 400.000 Benutzerkonten infiziert worden, teilweise werden sogar noch höhere Zahlen genannt.
Der Wurm richtet ansonsten keinen weiteren Schaden an, zeigt jedoch, dass es Schwachstellen in der Web-2.0-Technik von Orkut gibt, die sich ausnutzen lassen - vermutlich auch noch für Schlimmeres. Google hat nach eigenen Angaben inzwischen zumindest die Sicherheitslücke beseitigt, die der Wurm ausnutzt. Weitere Vorfälle dieser Art sollen damit nicht mehr möglich sein.
