Wikipedia zur Verbreitung bösartigen Codes missbraucht

Hacker platzieren falschen Link in Enzyklopädie-Artikel

Hacker haben versucht, über eine Seite der Internet-Enzyklopädie Wikipedia.de bösartige Inhalte zu verbreiten. Der Artikel über den Wurm „MSBlast“ wurde in der deutschen Version der populären Web-Enzyklopädie dahingehend verändert, dass er falsche Informationen über eine neue Version des Lovesan/MSBlast-Wurms enthielt. Zugleich platzierten die Hacker einen Link auf der Seite, der zu einem angeblichen Fix für den Wurm führte. Tatsächlich handelte es sich dabei aber um einen bösartigen Code, erklärte der Antivirensoftware-Anbieter Sophos.

Es ist unklar, wie lange die manipulierte Seite online war. Die Autoren von Wikipedia.de bemühten sich nach Entdeckung der schädlichen Inhalte, die falschen Links so schnell wie möglich zu löschen.

Da Wikipedia alte Versionen eines Artikels archiviert, waren die Hacker dennoch in der Lage, per Massen-E-Mail Links zu diesem archivierten Eintrag zu versenden. In dieser angeblich von Wikipedia stammenden E-Mail wurden deutsche Benutzer zu dem falschen Lovesan/MSBlast-Eintrag geleitet. Weil die E-Mails sich auf eine rechtmäßige Website bezogen, wurden einige Antispam-Lösungen umgangen, so Sophos.

„Die gute Nachricht ist, dass die Verantwortlichen bei Wikipedia den betroffenen Artikel schnell identifiziert und verändert haben“, sagte Sophos-Cheftechniker Graham Cluley. „Doch leider blieb eine Version der Seite im Archiv, so dass die Hacker Spam verschicken und Nutzer weiterhin zu den gefährlichen Inhalten leiten konnten.“ Mittlerweile hat Wikipedia alle Versionen des Artikels permanent gelöscht.

Themenseiten: Hacker, Phishing, Sophos

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Wikipedia zur Verbreitung bösartigen Codes missbraucht

Kommentar hinzufügen
  • Am 7. November 2006 um 20:03 von Fritz

    Stimmt so nicht
    Auch ich habe diesen Spam bekommen, der einen Link auf eine frühere Wikipedia-Seite hatte. Dieser Link funktionierte bereis nicht mehr, weil die Wiki-Admins schnell genug reagiert hatten.

  • Am 8. November 2006 um 3:19 von Wassolls

    Und weiter?
    Und was passierte, wenn man dem Link zu dem angeblichen Fix folgte und sich so den "bösartigen Code" einhandelte? Und wie wird man ihn ggfs. wieder los? Wurde er rechtzeitig von den aktuellen residenten Virenwächtern bemerkt?

    Ich finde, es bleiben jede Menge Fragen offen!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *