Face Book Worm

F-Secure warnt derzeit vor einem Virus/Wurm, der sich mit Hilfe "der sozialen Komponente" über Facebook und MySpace verbreitet.

Bei der Infektion sucht der Wurm nach Sitzungs-Cookies von Facebook und schickt mit den Daten des Infektionsopfers Nachrichten an Personen auf den jeweiligen Freundeslisten. Die angeschriebenen erhalten Nachrichten von ihrem Freund, die tatsächlich aber vom Wurm versendet werden und einen Link zu einer bösartigen Website, derzeit einem YouTube-Klon mit einem angeblichen Video des Opfers, enthalten. Die Seite fordert den Nutzer auf, den Flash Player zu aktualisieren, womit der Wurm auf den Rechner des neuen Opfers gelangt und sich die Geschichte dort wiederholt.

Da wohl derzeit keine bösartige Payload enthalten ist, ist diese Methode der Ausnutzung des Social Networkings momentan noch als Tech-Demo zu betrachten, aber das kann sich natürlich sehr schnell ändern, da der Wurm bei jedem Systemstart nach neuen Instruktionen sucht.