Flere orme bruger chat

Chefkonsulent Preben Andersen, UNI•C, der leder det danske Computer Emergency Response Team (DK•CERT), skriver hver måned på Computerworld Online om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.

Bropia. Stang. Hexem. Tre angrebsprogrammer, der alle er dukket op siden nytår, og som alle bruger Microsofts chat-program MSN Messenger.
De er aktuelle eksempler på, at ormeforfatterne har kastet sig over chat-systemerne.
Bropia og Stang minder om mail-orme i den måde, de spreder sig på: De ankommer som en besked med en vedhæftet fil. Hvis modtageren af beskeden dobbeltklikker på den vedhæftede fil, aktiveres ormen.
Den installerer sig selv på pc'en og sender en kopi af sig selv videre til andre personer i brugerens kontaktliste.
I nogle tilfælde er ormeprogrammet dog ikke vedhæftet, men findes som et link i beskeden, som modtageren opfordres til at klikke på.

Siden 2001
Orme, der spreder sig via MSN Messenger er ingen ny opfindelse.
Den første var Funnyfiles, der dukkede op i 2001. Men på det seneste er der kommet flere af dem. Det kan hænge sammen med, at Messenger bliver brugt af flere nu.
En anden årsag kan være de sårbarheder, der er kommet i programmet. Senest offentliggjorde Microsoft i denne måned en sårbarhed i Messengers behandling af billedfiler i PNG-formatet.
Straks efter offentliggørelsen kom der programmer, der udnytter sårbarheden - et af dem er Hexem.
Samtidig med offentliggørelsen udsendte Microsoft en programrettelse, der lukker sikkerhedshullet. Siden har firmaet begrænset adgangen til MSN Messenger-netværket, så kun opdaterede udgaver af programmet har adgang.
I øvrigt anbefaler Microsoft, at virksomheder slet ikke anvender MSN Messenger. I stedet skal de anvende Windows Messenger, der er beregnet til brug inden for virksomheder.

Skadelige orme
Nogle af de nye orme nøjes med at sprede sig. Men flere varianter af Bropia installerer også programmet Spybot på pc'en.
Spybot er et angrebsprogram, der kan fjernstyres via chatsystemet IRC. Dermed kan pc'en blive misbrugt til videresendelse af spam, koordinerede ude-af-drift-angreb og distribution af piratkopier.

Oprindelig bragt på Computerworld Online den 25. februar 2005

 

LINKS

Microsofts advarsel om udnyttelse af sårbarheden i Messenger
Symantecs beskrivelse af den første Bropia-orm

Keywords: