Erster XSS-Wurm-Angriff
19. Oktober 2005
Ein Mitglied der Social-Networking-Plattform Myspace hat offensichtlich den ersten XSS-Wurm (Cross Site Scripting) in Umlauf gebracht. Der Schädling, der Samy oder auch Spacehero getauft wurde, bediente sich einer Schwachstelle in Myspace und vervielfachte sich selbständig.
In kürzester Zeit fügte der Wurm über eine Million Mitglieder seiner Kontaktliste hinzu, was dazu führte, dass das Portal über mehrere Stunden nicht mehr erreichbar war.
Gemäss den Sicherheitsexperten von Trend Micro stellt Samy keine Gefahr für andere Webseiten dar. Gleichzeitig warnen die Fachleute aber davor, dass diese Art von Angriff schon bald Nachahmer finden könnte. (IW)
In kürzester Zeit fügte der Wurm über eine Million Mitglieder seiner Kontaktliste hinzu, was dazu führte, dass das Portal über mehrere Stunden nicht mehr erreichbar war.
Gemäss den Sicherheitsexperten von Trend Micro stellt Samy keine Gefahr für andere Webseiten dar. Gleichzeitig warnen die Fachleute aber davor, dass diese Art von Angriff schon bald Nachahmer finden könnte. (IW)
Artikel kommentieren
