Netzwerk-Terror

Osama-Wurm treibt auf Facebook sein Unwesen

Auch nach seinem Tod vermag Al-Kaida-Führer Osama bin Laden noch großen Schaden anzurichten - und zwar in Gestalt eines Computerwurms auf Facebook, der seit dem tödlichen Angriff auf den Terrorfürsten sein Unwesen in dem sozialen Netzwerk treibt. Die Masche des Schädlings ist altbekannt: Aus der Neugier der Nutzer soll Profit geschlagen werden.

Neugierigen Nutzern wird ein Video von der Tötung des Terroristen in Aussicht gestellt, wenn sie einen Link kopieren und in ihre Browserzeile einfügen. Daraufhin wird die Mitteilung mit dem Link und einer Überschrift wie "Osama Bin Laden EXECUTION video" automatisch an alle Facebook-Kontakte des Nutzers geschickt.

Das Betrugsmodell: Facebook-Nutzer werden auf Seiten weitergeleitet, auf denen sie Informationen wie ihre E-Mail-Adresse preisgeben sollen. Zum Teil gebe es Pro-Kopf-Prämien für neue Nutzer beziehungsweise Klicks, erklärte der Anti-Viren-Spezialist Kaspersky.

Der Wurm setzt auf eine Methode, die als "Cross-site Scripting" bezeichnet wird, abgekürzt XSS. Die Angreifer nutzen Sicherheitslücken aus, die es ermöglichen, schädlichen Code aus einem nicht vertrauenswürdigen Bereich so einzuschleusen, dass er als vertrauenswürdig eingestuft wird. Bei Facebook kann dies etwa über das Eingabefeld auf der "Pinnwand" von Kontakten erfolgen.

"Wir gehen davon aus, dass Cyberkriminelle den Tod von Osama bin Laden weiterhin für Internetbetrügereien missbrauchen werden", sagte David Jacoby von Kaspersky. Der Javascript-Code der Schadsoftware wurde bereits im Internet veröffentlicht, sodass bald weitere Varianten des Schädlings ihr Unwesen treiben dürften.