Messenger-kaprer sprer seg

En feil i Internet Explorer gjør det muligå kapre MSNs beskjedprogram Messenger. En rekke brukere har blitt angrepet, men med få skadevirkninger.

Om du sitter på MSN Messenger, og har fått en beskjed om å besøke netteder som masenko-media.net, rjdesigns.co.uk, whitepovah.com eller noe i den retning, da er du blitt forsøkt infisert av JavaScript-ormen Menger.

Den benytter en feil i Internet Explorer for å misbruke MSN Messenger. Den sender en beskjed brukerne om å besøke en nettside med ondsinnet HTML-kode, som igjen sørger for å spre lenken videre til alle brukerens Messenger-kontakter.

I tillegg stjeler den brukernavn fra Messenger og sender dem som e-post til det som formodentlig er ormeprogrammererens adresse. Microsofts siste sikkerhetsoppdatering skulle fikse feilen, men det har kommet flere meldinger om at dette ikke retter alle problemene med Document.Open()-svakheten. Den siste oppdateringen er uansett tilgjengelig fra Microsoft Security.


Sikkerhetseksperter mener feilen er mye mer alvorlig enn det ormens funksjonalitet utnytter.

Feilen gir i prinsippet en angriper full adgang til å bruke enhver funksjon i messenger som eieren kan, noe som innebærer at man enkelt og greit kan sende ut e-post i ditt navn, snuse rundt på datamaskinen din eller dele filer.

Til toppen