Facebot: Forscher haben einen Fake-Virus für Facebook zu Studienzwecken geschrieben

Ein Forscherteam aus Griechenland hat ein kleines Programm als Facebook-Widget geschrieben. Es zeigt ein "Bild des Tages" aus dem Bestand von "National Geographic". Sobald man das Bild klickt, schickt das Widget einen 600 kB großen HTTP Request an die Webseite eines Opfers. Obwohl kaum Werbung für dieses Widget gemacht wurde, ist es momentan etwa 500 bis 1000 Mal im Einsatz und wird in Kommentaren zum Teil gelobt.

Das "Bild des Tages" Widget wurde schon im Januar hochgeladen. Das griechische Forscherteam hat nach dem Hochladen nur einiger ihrer Kollegen bescheid gesagt. Zu ihrer eigenen Überraschung wurde das Programm zum Selbstläufer und hat sich fortan von selbst verbreitet. Vermutlich ist genau dieses Ergebnis auch das, welches die Forscher bestätigt wissen wollten.

Die 600 kB HTTP-Requests, die pro Klick an eine Webseite gesendet werden, könnten eine Denial-of-Service Attacke auslösen, wenn dieses oft genug zur selben Zeit, beziehungsweise kurz aufeinanderfolgend passiert. Der Server, der attackiert wurde, gehörte dem Forschungsteam, sodass sie zu jeder Zeit den Verkehr messen konnten. Dieser hielt sich noch in Grenzen. Jedoch sagten sie, dass wenn man eine populäres Facebook-Widget zugrunde legen würde, so könnte man pro Tag bis zu 248 Gigabyte an ungewollten Datenströmen erzeugen.

Natürlich sind diese Zahlen theoretisch, denn bei einem hohen Verbreitungsgrad würde es sicherlich der eine oder andere Nutzer oder Administrator bemerken. Die Schlussfolgerung der Forscher aber: "<em>Eine so stark frequentierte Webseite wie Facebook hat eine enorme Feuerkraft</em>". Ihrem Facebook-Widget gaben sie den Spitznamen "Facebot". Ein wissenschaftliches Papier zu der Studie Facebot gibt es auch als PDF im Internet. (020200)

(via IT World

News Redaktion am Samstag, 06.09.2008 01:32 Uhr

Tags: studie facebook dos griechenland denial of service facebot virus widget

Weitere interessante News

5 Reaktionen zu dieser Nachricht

Schattenspieler am 08.09.2008 11:15:35

Seit wann wird aus "malicious application" Fake-Virus? Und was soll das überhaupt sein, so ein "Fake-Virus"? Das einzige, was in diese Kategorie fälle, wären Scherzprogramme. Die Idee selbst find ich recht interessant. Gerade auch, weil dadurch die Auffälligkeit geringer ist, da keine wirkliche Reg ...
Art4 am 06.09.2008 12:43:01

Ist doch gut, dass wenigstens zuerst Forscher so eine Möglichkeit aufdecken. So kann man schon über eine Lösung nachdenken, bevor es missbraucht wird. @ KidZler wo liegt dein Problem? Der Server, der attakiert wurde, gehörte doch zum Forscherteam. ...
p3ng3l am 06.09.2008 11:40:23

wow, das ist echt heftig Oo auf die idee muss man erstmal kommen! ...
ADI64 am 06.09.2008 08:36:45

Es ist bis jetzt doch nur ein proof of concept, dass eine DDoS-Attacke über ein Widget möglich ist. Man sollte schon den Artikel ganz lesen ;) ...
KidZler am 06.09.2008 03:53:53

Lange weile ? Naja Virus bleibt Virus -.- Auch ne idee seiten down zu nehmen ... mFg ...

weitere Kommentare lesen Nachricht kommentieren

Games [Teamspeak]

Teamspeak Server

Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?

Aktuelle gulli:Videos

Hotline Miami 2 - Teaser Trailer

Hands-On - Huawei Ascend P6

Murdered: Soul Suspect - erstes Gameplay

News [Kurioses]

StudiVZ-Gründer spricht sich für bewaffneten Kampf gegen Erdogan aus

Sener Dincer am 14.06.2013, 11:47 Uhr

Bezugnehmend auf die anhaltende Protestbewegung gegen Ministerpräsident Erdogan hat nun auch der StudiVZ-Gründer Ehssan Dariani seine Ansichten offenbart. Via Facebook-Mitteilung teilt er mit, dass möglicherweise die Zeit für einen bewaffneten Kampf gegen die türkische Regierung gekommen sei – und zwar „Stauffenberg-like“.