Wikipedia zur Verbreitung bösartigen Codes missbraucht

Hacker haben versucht, über eine Seite der Internet-Enzyklopädie Wikipedia.de bösartige Inhalte zu verbreiten. Der Artikel über den Wurm „MSBlast“ wurde in der deutschen Version der populären Web-Enzyklopädie dahingehend verändert, dass er falsche Informationen über eine neue Version des Lovesan/MSBlast-Wurms enthielt. Zugleich platzierten die Hacker einen Link auf der Seite, der zu einem angeblichen Fix für den Wurm führte. Tatsächlich handelte es sich dabei aber um einen bösartigen Code, erklärte der Antivirensoftware-Anbieter Sophos.

Es ist unklar, wie lange die manipulierte Seite online war. Die Autoren von Wikipedia.de bemühten sich nach Entdeckung der schädlichen Inhalte, die falschen Links so schnell wie möglich zu löschen.

Da Wikipedia alte Versionen eines Artikels archiviert, waren die Hacker dennoch in der Lage, per Massen-E-Mail Links zu diesem archivierten Eintrag zu versenden. In dieser angeblich von Wikipedia stammenden E-Mail wurden deutsche Benutzer zu dem falschen Lovesan/MSBlast-Eintrag geleitet. Weil die E-Mails sich auf eine rechtmäßige Website bezogen, wurden einige Antispam-Lösungen umgangen, so Sophos.

„Die gute Nachricht ist, dass die Verantwortlichen bei Wikipedia den betroffenen Artikel schnell identifiziert und verändert haben“, sagte Sophos-Cheftechniker Graham Cluley. „Doch leider blieb eine Version der Seite im Archiv, so dass die Hacker Spam verschicken und Nutzer weiterhin zu den gefährlichen Inhalten leiten konnten.“ Mittlerweile hat Wikipedia alle Versionen des Artikels permanent gelöscht.