Großangriff auf Twitter

Bis zu 100 Nutzer pro Sekunde wurden zu Opfern der Cross-Site-Scripting-Attacke, die Twitter traf. Das berichten die Virenspezialisten von Kaspersky in ihrem Blog. Unter den Opfern war beispielsweise der Pressesprecher des Weißen Hauses, der den Twitter-Schädling ungewollt an seine 97.000 Follower verschickte.

Der Schädling, der zunächst keinen gefährlichen Code beinhaltete, verbreitete sich über eine Sicherheitslücke in der "onmouseover"-Funktion, die Aktionen ausführt, wenn ein Nutzer mit der Maus über bestimmte Teile einer Webseite fährt. Wie die Experten berichten, verbreiteten die Nutzer zunächst harmlosen Code, der etwa die Schriftfarbe der Tweets änderte oder Fenster erscheinen ließ. Diese Code-Stücke verbreiteten sich von Account zu Account, ohne dass die Nutzer dazu beitrugen. Bereits nach wenigen Minuten hatten böswillige Nutzer den Wurm allerdings mit schädlichem Code bestückt, der Links zu Pornoseiten und andere üble Software verbreitete.

Der Cross-Site-Scripting-Fehler, der die Verbreitung des Schädlings erst möglich machte, war erst kürzlich behoben worden. Bei einer Überarbeitung der Twitter-Webseite hatte er sich jedoch wieder eingeschlichen. Inzwischen hat das Unternehmen den Fehler behoben.