Erster XSS-Wurm legt US-Portal lahm

Wie erst heute bekannt wurde, hat vor rund einer Woche der vermutlich erste Cross-Site-Scripting (XSS)-Wurm das amerikanische Social-Networking-Portal Myspace.com befallen und stark beeinträchtigt.

Der „Samy“ oder „Spacehero“ getaufte Schädling wurde von einem aktiven Myspace-Mitglied geschrieben und freigesetzt. Der sich innerhalb des Portals selbst fortpflanzende Wurm-Code nutzte eine Schwachstelle in der Website aus, um mehr als eine Million Myspace-Mitglieder zu der Kontaktliste des Autors hinzuzufügen. In Folge der Auswirkungen des Wurms war das Portal über mehrere Stunden nahezu komplett unerreichbar.

Adam Biviano, Senior Systems Engineer bei Trend Micro, erklärt, dass das Myspace.com-Mitglied „Samy“ einen Fehler in der Website ausgenutzt habe, um ein „bösartiges“ Benutzerprofil zu erstellen. Beim Betrachten seines Profils wurde Code ausgeführt, der den Besucher automatisch zu Samys Freundesliste hinzufügte. Anschließend kopierte sich der Wurm in das Benutzerprofil des Opfers, so dass auch dieses den Wurm weiter verbreitete.

„Die Infektion bleibt innerhalb der Website und verursacht mehr oder weniger eine Denial-of-Service-Attacke. Durch den exponentiellen Zuwachs in den Kontaktlisten werden die Ressourcen der Infrastruktur irgendwann verbraucht“, so Biviano.

Obwohl der Samy-Wurm selbst keine Bedrohung für andere Websites darstellt, befürchtet Biviano, dass diese Art von XSS-Wurm schon bald von anderen Malware-Autoren nachgeahmt werde. Website-Administratoren sollten auf der Hut sein, da dieses Beispiel Übeltätern Taktiken für neue Angriffsmethoden zeige.