In Orkut steckt noch ein Wurm

Soziale Netze locken nicht nur scharenweise Benutzer an, sondern vermehrt auch die Programmierer von Schadsoftware. Im Dezember 2007 war schon einmal Googles Dienst Orkut betroffen, im Januar Facebook, und nun schlängelt sich wieder ein Wurm durch Orkut, der W32.Scrapkut getauft wurde.

Der Schmarotzer verbreitet sich mit Hilfe der Anwender. Die finden in ihrem Scrapbook eine Nachricht, die auf ein Youtube-Video zu verweisen scheint. Klicken sie auf das Video, um es abzuspielen, erscheint eine Meldung, dass die Datei "flashx_player_9.8.0.exe" installiert werden soll. Die folgende Meldung ist in Portugiesisch verfasst; offenbar zielen die Angreifer vornehmlich auf Orkut-Nutzer in Brasilien.

Das Programm lädt dann etliche weitere nach und installiert sie auf dem System. Eines davon wartet, bis der Anwender seinen Orkut-Account öffnet und versendet dann Nachrichten zu den vorgeblichen Youtube-Videos an seine Kontakte. Eine genaue Beschreibung findet sich bei Symantec.

Javier Santoyo von Symantec schätzt Würmer, die sich direkt über die soziale Vernetzung der Nutzer solcher Plattformen verbreiten, als sehr gefährlich ein. Die Betroffenen müssten erst noch lernen, dass eine Nachricht innerhalb des Netzwerks nicht unbedingt bewusst vom Absender verschickt wurde. Daher gelten die gleichen Regeln wie bei normaler E-Mail: Empfänger sollten etwa nicht auf Links klicken, sondern die angezeigte URL direkt im Browser eingeben. Offenbar hat W32.Scrapkut einen Schutzmechanismus von Orkut überlistet, indem es die Weiterleitung auf die Webseite mit der Schadsoftware über eine Seite bei Google Video bewerkstelligte. (ad)