Vor einem neuen Computer-Wurm warnen die Experten von Sophos und Kaspersky: Der Schädling namens Troj/FakeAV-CMG nutzt den Kurznachrichtendienst Twitter und einen Service von Google um sich zu verbreiten.

Der Wurm überlistet seine Opfer dabei mit einem eigentlich bekannten Trick: Da das Zeichenlimit bei Twitter oft keine langen URLs erlaubt, weichen viele Nutzer auf so genannte URL-Abkürzer aus - etwa auf Googles Service "goo.gl". Das Problem: Die URLs von goo.gl und Co. verbrauchen zwar weniger Zeichen in einer Twitter-Nachricht, erlauben aber keinen Rückschluss auf die tatsächlich verlinkte Webseite.

Noch ist laut Sophos unklar, wie Troj/FakeAV-CMG die Nachrichten in die Accounts der Twitter-Nutzer schleust, er scheint dazu aber eine Lücke in der für Handys optimierten Version der Webseite zu nutzen. Alle infizierten Nachrichten wurden angeblich vom "Mobile Web" aus gesendet.

In den Nachrichten wird auf eine Webseite verlinkt, die den Opfern vorgaukelt, ihr PC wäre infiziert und eine Software zur Hilfe anbietet. Freilich ist genau diese Software erst schädlich für den Rechner.

Für kritische Internet-Nutzer gibt es die Möglichkeit, Kurz-URLs vor dem Abruf zu überprüfen. Das Firefox-Plugin "Long URL Please" beispielsweise zeigt im Browser immer automatisch den Link an, auf den die Kurz-URL verweist. Eine Alternative dazu ist das Firefox-Plugin "LongURL Mobile Expander", das bei MouseOver über eine Kurz-URL anzeigt, wohin der Link führt. (mas)

Quelle: Chip.de