Wurm verbreitet sich auf Tumblr
Eine Nachricht mit dem Betreff "Dearest 'Tumblr' users" verbreitet sich viral auf der Micro-Blogging-Plattform.
Diversen Berichten in amerikanischen Medien zufolge verbreitet sich derzeit ein Wurm auf der Microblogging-Plattform Tumblr. Der Wurm hat offenbar schon eine Reihe von prominenten Accounts wie die der US-Medien USA Today, Reuters, The Verge und CNet befallen. Tumblr hat das Problem via Twitter bestätigt und will inzwischen auch Abhilfe geschaffen haben.
Eine Sprecherin des Dienstes erklärte, dass ein virales Posting mit dem Betreff "Dearest ‘Tumblr’ users" zirkuliere. Wer es gesehen habe, möge umgehend seine Browser-Sitzung beenden. Weitere Details gibt es bislang nicht; manchen Berichten zufolge erscheint beim Anzeigen der Nachricht ein Popup-Fenster mit einer Meldung zu einer Wartungs-Auszeit. Wer dort einen der Auswahl-Buttons klickt, postet damit anscheinend die Nachricht in seinem eigenen Tumblr-Account.
Update, 3.12.2012, 20:35: Sophos hat eine erste Analyse des Wurms veröffentlicht. Demnach gelang es den Crackern anscheinend, JavaScript-Code über eine data-URL in ein Tumblr-Posting einzuschleusen und damit die Reblogging-Funktion des Dienstes zu missbrauchen. (Die zunächst von uns geäußerte Vermutung, es könnte sich um Click-Jacking handeln, erwies sich somit als falsch und wurde entfernt). (ju)
