GeoCities angrepet av trojansk hest

Anslagsvis 15.000 brukere av Internet Relay Chat (IRC) - et internasjonal pratenettverk - skal være angrepet av en trojansk hest. Alle disse må rense maskinen fra det destruktive programmet eller reinstallere hele operativsystemet.

En trojansk hest er et tilsynelatende lovlig og harmløst program, som gjør skade når det blir lastet ned. I motsetning til enkelte typer virus sprer slike programmer seg ikke til andre maskiner, men de kan volde stor skade på infiserte maskiner. En trojansk hest ligner på et virus, men ødelegger med en gang istedenfor å reprodusere seg selv. Slike programmer oppdages ikke av anti-virusprogrammer, men kan heller ikke gjøre noen skade så lenge de ikke aktiveres av brukeren.

Den trojanske hesten som nå er stoppet av GeoCities var programmert til å prøve å finne en fil fra GeoCities' hjemmeside. Det er et illevarslende program, fordi det lar "farlige" brukere ta kontroll over de infiserte maskinene med en gang programmet er lastet ned, melder Wired.

I en e-postmelding nylig sendt til "Bugtraq security mailing list" skriver GeoCities' systemoperatør Debbie Barba at selskapets web-servere mottok tusenvis av forespørsler daglig, fra forskjellige datamaskiner som alle var ute etter den samme filen. Denne filen eksisterte ikke lenger på GeoCities' servere. Bare i løpet av ett minutt mottok serverne 3.522 forespørsler. Barba opplyser videre at disse henvendelsene ikke trenger noen nettleser, og opptrer hvert 30. sekund, mens brukeren er tilkoblet Internett.

Denne trojanske hesten angriper operativsystemene Microsoft Windows 95 og 98. Foreløpig har ingen av GeoCities brukere blitt nektet tilgang på grunn av de ødeleggende programmene.

Til toppen