worm blog: Facebook Worm?

« Writing A Modular Universal XSS Worm | Main

Facebook Worm?

Details are sketchy at this point, but is Facebook undergoing an XSS worm attack?

I checked with my Aunt, and she thinks someone may have stolen her password and hijacked her account to send out those messages to all her friends. My brother got a few of these posted to his wall as well from her Account. I also noticed that her status was changed to, “totally hooked on the crush calculator”.

Source: Are We Seeing the First Facebook “Worm”?, via the blog FacebookAdvice.

The Facebook app in question, Secret Crush, has been implicated in spyware installs, so it's conceivable that this "crush calculator" spam is an XSS worm driving installs. I don't have any evidence to support this, however we know that it's possibly vulnerable, in the same way that Orkut and MySpace have fallen victim to XSS worms.

Around the net:

The First Reported Facebook Worm/Malware Pops Up - Secret Crush, via Darknet
My name is Zango, I am spyware and I found Facebook applications, via SecuriTeam

March 28, 2008 in new worms | Permalink
Tell others: digg submit | del.icio.us this | Reddit

Comments

hi,
I want to know if you are aware of any data set, containing network packets (both innocuous and worm packets)
And I also want to know if there exist a document, surveying worms based on using TCP or UDP protocols, their effects and the fact that which protocol is more popular ?!

Posted by: Maryam | Jul 29, 2008 6:51:22 AM

Hi! Is very interesting information, and a little more i have on my http://www.meta-tech.co.cc/work4guru/internet-work4guru/

Posted by: DmitriyD | Oct 1, 2008 1:18:06 PM

Спасибо за статью. Восхищена как всегда

Posted by: Smancy | Mar 18, 2009 6:32:06 PM

Отличный пост, прочитав несколько статей на эту тему понял, что всё таки не посмотрел с другой стороны, а пост как-то очень заинтересовал.

Posted by: orarge | Mar 20, 2009 3:01:46 AM

Смертный, думать не надо о завтрашнем дне, Станем думать о счастье, о светлом вине. Мне раскаянья Бог никогда не дарует. Ну а если дарует – зачем оно мне?

Posted by: jopoptiose | Mar 23, 2009 12:21:38 PM

Огромное вам пасибо! а еще посты на эту тему будут в будущем? Очень жду!

Posted by: ontona | Mar 25, 2009 2:56:17 PM

вы шутите...21 век на дворе, неужели нет ничего достойного внимания, как энциклопедия.Милые мои, вот нет снега в гордах, это тоже тема и история, пересмотрите темы.Я почту просматриваю, мне шлют не пойми что, не знаю кто, столько мусора, может оно и нужно, но не в дневнике.Я так понимаю, дневник это часть твоей души.Нам дается право выбирать - пользуйтесь. А информация бесполезной не бывает

Posted by: Vaffusty | Mar 25, 2009 5:57:05 PM

И да прибудет с нами сила

Posted by: ontona | Mar 25, 2009 9:11:03 PM

Отличный пост, прочитав несколько статей на эту тему понял, что всё таки не посмотрел с другой стороны, а пост как-то очень заинтересовал. Чтоб мудро жизнь прожить, знать надобно немало, Два важных правила запомни для начала: Ты лучше голодай, чем что попало есть, И лучше будь один, чем вместе с кем попало.

Posted by: Viahacetleret | Mar 29, 2009 4:00:07 AM

как сказал один очень умный и известный человек ) ... Под этим небом жизнь – терзаний череда, А сжалиться ль она над нами? Никогда. О нерождённые! Когда б о наших муках Вам довелось узнать, не шли бы вы сюда.

Posted by: effepsyelorp | Apr 3, 2009 5:02:01 AM

как сказал один очень умный человек которого мы все хорошо знаем ) Назовут меня пьяным – воистину так! Нечестивцем, смутьяном - воистину так! Я есть я. и болтайте себе, что хотите: Я останусь Хайямом. Воистину так!

Posted by: biotly | Apr 4, 2009 8:45:08 PM

как сказал один очень умный человек которого мы все хорошо знаем ) Растить в душе побег унынья – преступленье, Пока не прочтена вся книга наслажденья Лови же радости и жадно пей вино: Жизнь коротка, увы! Летят её мгновенья.

Posted by: biotly | Apr 5, 2009 5:12:44 AM

как сказал один очень умный человек которого мы все хорошо знаем ) Каждый розовый, взоры ласкающий куст Рос из праха красавиц, из розовых уст. Каждый стебель, который мы топчем ногами, Рос из сердца, вчера ещё полного чувств.

Posted by: biotly | Apr 5, 2009 7:18:05 AM

Posted by: attexy | Apr 5, 2009 10:02:06 PM

а вот вопросик можно? У вас время после поста указано. Это московское? Заранее спасибо!

Posted by: avaind | Apr 8, 2009 3:53:15 AM

Solution from Search-and-destroy.
If you own a computer, you must have antispyware to keep it running at its best. The problem is choosing a scan that works. I have tried many different types of scans in the past and then I ran across Search-and-destroy Antispyware. I have to say that the antispyware solution from Search-and-destroy is the best that I have used to date. It gets the job done and keeps my computer working like new. If you are interested in seeing for yourself just how good this antispyware works you can click on http://www.Search-and-destroy.com to learn more. I’m sure it would be worth your time to check it out.

Posted by: Rubena | Apr 25, 2009 5:25:59 AM

Im sure that the facebook worm is part of a bigger issue, one of sharing data with other sites in order to serve targeted ads to facebook

You can read a post on http://highpriority.org

Posted by: Johnny | May 16, 2009 1:54:15 PM

Рефераты, курсовые, сочинения
http://jmri.info

Posted by: refik | May 25, 2009 10:28:52 AM

Хм,несогласен с предыдущими ораторами
^..^ Bye

Posted by: ZedIrrecedoUs | Jun 7, 2009 6:07:51 PM

In it something is. Many thanks for the help in this question.

Posted by: Zolowelasia | Jun 13, 2009 9:50:14 AM

thanks for the article!
more upgraded

Posted by: cheats cs 1.6 wh aim | Jun 13, 2009 7:59:45 PM