BSI warnt vor Facebook-Wurm

In Facebook geht ein neuer Schädling um: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem Wurm, der sich über das soziale Netzwerk verbreitet. Der Schädling infiziert per "Klickjacking" immer mehr Profile. Bei dieser Technik überlagert ein Angreifer einen bestimmten Teil der Webseite mit einem unsichtbaren Objekt und "entführt" den Klick des Nutzers, wenn er das darunter liegende Objekt anklicken will. Im aktuellen Fall manipuliert der Schädling die Statusmeldung eines Surfers und erweitert sie um den Link "101 Hottest Women in the World". Wer darauf klickt, fügt den Schädling seinerseits dem eigenen Profil hinzu. Bei dieser Art des Angriffs ist auch denkbar, dass der verborgene Link einen Nutzer auf eine verseuchte Webseite weiterleitet oder schädlichen Code nachlädt. Facebook-Nutzer sollten ihre Profile  genau im Blick haben und, falls sie auf den Klickjacking-Angriff hereingefallen sind, den schädlichen Link wieder entfernen, um den Wurm nicht weiter zu verbreiten. Den einzigen Schutz gegen derartige Angriffe bieten Browser-Erweiterungen wie beispielsweise das Firefox-Addon Noscript. Sie verhindern, dass eine Webseite den Surfer weiterleitet oder andere Aktionen ausführt.