To provide the best experiences, we and our partners use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us and our partners to process personal data such as browsing behavior or unique IDs on this site and show (non-) personalized ads. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Click below to consent to the above or make granular choices. Your choices will be applied to this site only. You can change your settings at any time, including withdrawing your consent, by using the toggles on the Cookie Policy, or by clicking on the manage consent button at the bottom of the screen.
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.
Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Na, so schwer ist das nicht.
Sobald der Wurm einmal Zugang zu nur einem Profil hat, kann er sich über Cookies schnell verbreiten. Ich würde tippen, der Entwickler dieses Viruses hat den zuerst bei sich aufs Profil gelassen, damit der Wurm alle seine Freunde infiziert, die wiederum ihre Freunde… ein Schneeballsystem.
Der Code ist soweit ich das sehen kann in Java… das hat den Vorteil, dass der User beim Aufrufen seines Scrapbookes eine Java-Aktion auslöst, die den Wurm dazu veranlasst sich selbst weiter zu verbreiten.
Normalerweise sollte man mit dem Addon NoScript für den Firefox hier gut beraten sein. Wer kein Java zulässt, könnte diesem Wurm entgehen…
Und was bewirkt der Wurm?
Die Seite auf der man den Code lesen kann, steht eigentlich schon alles.
Es ist JavaScript (nicht Java) und wer Javascript in einem Social Network ausschaltet, kann sich meistens auch alles weitere ersparen 🙂
Verbreitet werden konnte der Wurm über XSS -> Also ungeprüfte Ausgabe von User-Eingaben in Form von HTML, bei der dann auch Javascript eingebunden oder nachgeladen werden konnte.
Ich habe auf die Schnelle nur gesehen, dass das Script eben andere infiziert und irgendwelche Cookies löscht und setzt. Ich weiß aber nicht, ob die für Orkut relevant sind (ich bin da nicht).
Cross-Site Scripting!
http://de.wikipedia.org/wiki/XSS !
Ja und was macht das Teil?