Virusmakere fokuserer på Messenger

Nye versjoner av Messenger-ormene står i kø bare en måned etter orginalen.

Det kommer stadig flere ormer rettet mot Instant Messenger, særlig MSN Messenger, advarer det danske sikkerhetsselskapet CSIS.

Nylig fikk Digi demonstrert hvordan det fungerer live. En melding dukket opp på Instant Messenger fra en bekjent i Amsterdam. Filen hadde tittelen ”nice ass”, men var en piff-fil. Den ble ikke åpnet. Minutter senere ringte en stressa bekjent fra Amsterdam for å advare alle på kontaktlisten om at de hadde fått tilsendt et virus.

- Det kommer til å bli restriksjoner på bruk av Messenger på kontoret her, var konklusjonen, etter at ti maskiner var blitt infisert på kort tid, og bilder av kyllinger og halvnakne damer dukket plutselig opp over alt.

Viruset hadde kommet fra England samme dag, og spredd seg som ild i tørt gress.

- Det kommer fra folk du kjenner og stoler på, og velger forskjellige navn.

Vi sendte filen videre til Secunia for analyse, og den ble identifisert som en ny versjon av Bropia, som hadde fått navnet ”j”. Det viser seg nå at dette bare er én av 23 versjoner av Bropia-ormen som er blitt sluppet siden 20. januar. I tillegg er det kommet ny familier, blant annet Gnat, melder CSIS.

Ormene sprer seg via Messenger på omtrant akkurat samme måte som tradisjonelle e-post-ormer gjør det. Problemet er at oppmerksomheten rundt Messenger er langt lavere enn rundt e-post. Og dette er virusmakerne klar over.

CSIS advarer også om at mange Bropia-versjoner inneholder bot-funksjonalitet, som gjør det mulig å fjernstyre infiserte maskiner. Den fjernstyrte PC-en kan brukes til rekognosering av det lokale nettverket, og siden til målrettede angrep.

CSIS anbefaler selskaper å få Instant Messenger inn i sikkerhetsrutinene. De bør vurdere hvordan man kan beskytte og utdanne brukerne hvis man i det hele tatt ønsker å tillate Messenger, og de bør være klar over at spamming på messenger, såkalt SPIM, er et lite, men økende problem.

Til toppen