Norsk tjeneste misbrukt av virusspreder

Messengerormen Jitux ble spredd gjennom en norsk tjeneste som tilbyr gratis hjemmesider.

Virusvernerne Panda og Trend Micro har, uavhengig av hverandre, meldt om en orm kalt Jitux (eller MSN-Jitux) som spres gjennom Microsoft lynmelder MSN Messenger. Offeret mottar en melding med en lenke til den eksekverbare filen jituxramon.exe, og hvis du klikker på lenken, sender du meldingen videre til alle Messenger-kontaktene dine med fra ett til fem minutters mellomrom. Utover det, gjør ikke ormen noen skade.

Jitux er ikke påvist i Norge. Trend Micro har registrert fem tilfeller i Europa – tre i Spania, to i Portugal – og ett i Chile.

Ifølge Trend Micro er dette lenken som ble brukt til å spre Jitux:

http://www.home.no/jberg/jituxramon.exe

Home.no er et varemerke til foreningen HomePage Norway som drives med støtte fra Domeneshop AS. Home.no er en ordning som tilbyr gratis hjemmesider.

Lenken http://www.home.no/jberg/ er nå forsynt med denne meldingen: "NOTE: NOTE: Virus eh? It's been taken down now. And btw: it doesnt do any harm.. :( I regret hosting it with all my heart. FBI probably took it down now however :( "

Dag Øien i Domeneshop sier til digi.no at han ikke var klar over forholdet før digi.no ringte.

– Home.no er en ordning for gratis hjemmesider, og har 100.000 registrerte brukere. Vi har ikke merket at ordningen er blitt misbrukt på denne måten tidligere. Vi kommer til å undersøke dette nærmere.

Øien legger til at Domeneshop vil vurdere juridiske skritt, blant annet anmeldelse til Økokrim.

Til toppen