Wir verwenden Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wir tun dies, um das Browsing-Erlebnis zu verbessern und um (nicht) personalisierte Werbung anzuzeigen. Wenn du nicht zustimmst oder die Zustimmung widerrufst, kann dies bestimmte Merkmale und Funktionen beeinträchtigen.
Klicke unten, um dem oben Gesagten zuzustimmen oder eine detaillierte Auswahl zu treffen. Deine Auswahl wird nur auf dieser Seite angewendet. Du kannst deine Einstellungen jederzeit ändern, einschließlich des Widerrufs deiner Einwilligung, indem du die Schaltflächen in der Cookie-Richtlinie verwendest oder auf die Schaltfläche "Einwilligung verwalten" am unteren Bildschirmrand klickst.
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.
Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Na, so schwer ist das nicht.
Sobald der Wurm einmal Zugang zu nur einem Profil hat, kann er sich über Cookies schnell verbreiten. Ich würde tippen, der Entwickler dieses Viruses hat den zuerst bei sich aufs Profil gelassen, damit der Wurm alle seine Freunde infiziert, die wiederum ihre Freunde… ein Schneeballsystem.
Der Code ist soweit ich das sehen kann in Java… das hat den Vorteil, dass der User beim Aufrufen seines Scrapbookes eine Java-Aktion auslöst, die den Wurm dazu veranlasst sich selbst weiter zu verbreiten.
Normalerweise sollte man mit dem Addon NoScript für den Firefox hier gut beraten sein. Wer kein Java zulässt, könnte diesem Wurm entgehen…
Und was bewirkt der Wurm?
Die Seite auf der man den Code lesen kann, steht eigentlich schon alles.
Es ist JavaScript (nicht Java) und wer Javascript in einem Social Network ausschaltet, kann sich meistens auch alles weitere ersparen 🙂
Verbreitet werden konnte der Wurm über XSS -> Also ungeprüfte Ausgabe von User-Eingaben in Form von HTML, bei der dann auch Javascript eingebunden oder nachgeladen werden konnte.
Ich habe auf die Schnelle nur gesehen, dass das Script eben andere infiziert und irgendwelche Cookies löscht und setzt. Ich weiß aber nicht, ob die für Orkut relevant sind (ich bin da nicht).
Cross-Site Scripting!
http://de.wikipedia.org/wiki/XSS !
Ja und was macht das Teil?