24. Juli 2006 12:43 Uhr
Spyware: Manipulierte Werbebanner gefährdeten MySpace-Nutzer!
New York - Die beliebte Social-Networking-Site MySpace kommt nicht aus den Negativschlagzeilen. Schon wieder befand sich die Plattform im Visier von Cyber-Kriminellen. Mehr als eine Million MySpace-Nutzer sahen sich nach Berichten der BBC mit Spyware konfrontriert.
Das Spionage-Programm, das eine Schwachstelle im Microsoft-Betriebssystem Windows ausnutzte, war im Rahmen eines Werbebanners auf den MySpace-Sites eingeschleust worden. Betroffen war jeder Internet-Explorer-Nutzer, der noch nicht den neuesten Patch zur Windows Meta File (WMF)-Sicherheitslücke auf sein System gespielt hatte. Die Windows-Anfälligkeit war bereits im November 2005 aufgedeckt worden.
Die schadhafte Werbe-Kampagne lief diversen Berichten zufolge knapp eine Woche auf der MySpace-Plattform. Dabei wurde die dahinter verborgene Spionage-Software nach Angaben des Sicherheitsunternehmens iDefense mehr als eine Million mal heruntergeladen und installiert. "Dies ist ein krimineller Akt," empört sich MySpace-Sicherheitschef, Hemanshu Nigam, der die Attacke aber ganz offensichtlich nicht selbst verhindern konnte.
"Die besagten Werbeeinblendungen wurden über ein Werbe-Netzwerk geliefert, das gleich mehrere Tausend Websites mit Banner-Werbung versorgt - darunter auch unsere." Derzeit arbeite man daran, von derartigen Werbenetzwerken gelieferte Bannereinblendungen gänzlich von den Seiten der beliebten Social-Networking-Site zu verbannen.
MySpace war erst Ende Juni in die Schlagzeilen geraten. Das FBI hatte vor einer Phishing-Attacke gewarnt, die es direkt auf die Nutzer der Web 2.0-Plattform abgesehen hatte. Die Phishing-Mails trugen den Titel "CHECK OUT these old school pictures...." und beinhalteten einen Link, der bei Betätigung den Webbrowser betroffender User auf eine manipulierte Website umleitete, die der Login-Seite von MySpace zum Verwechseln ähnlich sah. Wer hier seinen Nutzernamen und das dazugehörige Passwort angab, war seine Login-Daten los.
|
|
|
