image

JavaScript worm infecteert Orkut-gebruikers

woensdag 19 december 2007, 12:05 door Redactie, 0 reacties

Orkut is het doelwit van een JavaScript worm geweest die de pagina's van bijna 400.000 gebruikers infecteerde. De worm wist zich waarschijnlijk via een cross-site scripting lek te verspreiden en plaatste de code om gebruikers te infecteren in de scrapbook sectie. Zodra die hun profiel bekeken kon de worm zich weer verder verspreiden.

Google heeft inmiddels actie genomen en alle geinfecteerde scrapbooks weer schoongemaakt, en ook het kwaadaardige JavaScript wordt niet meer automatisch opgehaald. Toch wist de malware 390.262 gebruikers te infecteren, zo blijkt uit deze analyse.

Twee jaar geleden lukte het "Samy" al om via een cross-site scripting worm een miljoen MySpace "vrienden" te maken. Toen werd ook gewaarschuwd dat dit het begin van een nieuw vorm van malware zou zijn, maar dat is tot nu toe niet het geval geweest.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.