De JavaScript worm die zich begin deze week via sociale netwerksite Orkut verspreidde, heeft uiteindelijk 700.000 gebruikers geïnfecteerd. Via geobfusceerde JavaScript plaatste de worm exploitcode in het "scrapbook" van de Orkut-gebruiker. De gebruiker hoefde de toegevoegde tekst niet te openen, alleen het laden van Orkut-pagina was voldoende voor het activeren van de malware.
Via JavaScript werden cookies en tokens van de ingelogde gebruiker gestolen, en gebruikt voor verdere verspreiding. Zo plaatste de worm op alle scrapbooks van contacten van het slachtoffer dezelfde code, en maakte slachtoffers onderdeel van de "Infected by Virus Orkut" community. Google heeft inmiddels alle getroffen scrapbooks schoongemaakt en maatregelen genomen zodat de worm zich niet opnieuw kan verspreiden.
"Deze worm laat zien hoe een eenvoudige script injectie exploit een grote sociale netwerksite kan treffen. Vergeet niet dat gebruikers niets hoefden te openen, aangezien het kwaadaardige script stilletjes draaide zodra de pagina werd geladen", zegt Umesh Wanve van Symantec, die deze analyse maakte.
Deze posting is gelocked. Reageren is niet meer mogelijk.