Facebook-Würmer breiten sich ungehindert aus

Derzeit breitet sich mal wieder ein Wurm rasant in Facebook aus. Ursache ist ein seit Wochen bekanntes Problem, das Facebook offensichtlich nicht in den Griff bekommt. Deshalb gibt es erneut eine Welle von manipulierten Status-Meldungen – diesmal zu einer Web-Seite, die angeblich "die heißesten Frauen der Welt" präsentiert.

Wer auf den Link klickt, landet auf einer recht neutralen Seite mit einem Bild von Jessica Alba und der Bitte "Click here to continue". Bis da hin ist noch nichts böses passiert. Doch im Hintergrund hat die Web-Seite bereits einen IFrame geöffnet, der diesen Link bei Facebook postet. Das funktioniert reibungslos, weil der Anwender beim Lesen seiner Nachrichten sowieso bei Facebook angemeldet ist. Allerdings ist normalerweise noch ein bestätigender Klick auf den "Teilen"-Button erforderlich.

Der erscheint dann auch in dem IFrame – allerdings ist der komplett unsichtbar und ein wenig Skript-Code schiebt den Button immer genau unter die Maus. Egal wo man auf der Seite klickt, immer bestätigt man das Abschicken des Links. Der erscheint dann bei allen Facebook-Freunden und weckt dann womöglich deren Neugier – und sei es nur aus Schadenfreude, um zu sehen worauf der Absender wohl reingefallen ist.

Das grundsätzliche Problem ist bereits seit mehreren Wochen bekannt, und seit dem schwappen auch immer wieder Wurmwellen durch Facebook. Wer sich schützen will, kann zumindest bei Firefox die Erweiterung NoScript einsetzen. Die kann nämlich nicht nur JavaScript ausfiltern sondern sie entdeckt das Einschieben transparenter IFrames und warnt vor einem möglichen "Clickjacking Angriff" Allerdings treten dabei auch bisweilen Fehlalarme auf. Wer aus Versehen ungeschützt auf den Link geklickt hat, sollte in seinem Profil nachsehen, ob er ihn ebenfalls weiterverbreitet. Dort kann man ihn dann übrigens auch entfernen, um weiteres Unheil zu verhindern. (ju)