Ny orm snakker med ofrene

En ny orm snakker med ofrene via lynmeldinger og prøver å overtale dem til å klikke.

7. des. 2005 - 13:28

IMlogic advarer om at en ny orm prater med ofrene på lynmeldinger for å få dem til å installere seg, melder news.com.

At ormer spres gjennom lynmeldingstjenester er ikke noe nytt. Men at de forsøker seg på en samtale skal ikke ha skjedd før.

Ormen, som har fått navnet IM.Myspace04.AIM, sender først en melding som sier "lol thats cool" og en lenke til den ikke helt uskyldige filen "clarissa17.pif".

Hvis mottakeren svarer, vil ormen prøve å berolige vedkommende og sier "lol no its not its a virus". Det er med andre ord ikke snakk om noen særlig avansert samtale, det minner mest om det norske eventyret "God dag mann økseskaft" der en tunghørt mann på forhånd gjetter seg til hva lensmannen vil spørre om.

Norske brukere vil neppe rammes av denne ormen, ettersom den bare spres på America Onlines AOL Instant Messager, som er svært lite brukt her i landet. Ormen snakker dessuten engelsk, som burde få noen varselbjeller til å ringe hvis den kommer fra en norsk kontakt.

Hvis det kommer flere slike ormer vil de neppe begynne å snakke norsk, men de kan godt komme tilpasset MSN Messenger, som er mest brukt her til lands.

Hvis man laster ned den skadelige filen blir det installert en bakdør på maskinen, og systemfiler blir endret, melder Imlogic. Så begynner ormen å spre seg til alle offerets kontakter.

Ormen er programmert slik at den ikke viser den infiserte brukeren at han starter samtaler.

- Dette er nytt. Denne ormen har ikke så stor spredning, men angriperne driver og prøver ut en ny teknikk. Vi kommer til å se et par tilfeller av slike angrep, så blir metoden forbedret og det vil komme et utbrudd, spår Andrew Burton i IMlogic.

Flere andre ormer for lynmeldingstjenester er på vei, inkludert Aimdes.E, som sender meldingen "The user has sent you a Greeting Card, to open it visit:" og en lenke til en skadelig fil.

Det er med andre ord grunn til å vurdere om lenker sendt gjennom lynmeldinger faktisk er fra den det ser ut som, eller sendes av en orm installert på kontaktens maskin, særlig hvis vedkommende snakker engelsk.

Så heretter gjelder samme regel for lynmeldinger som når tegneseriefiguren Tommy spør om det er monstre under sengen; det er ikke trygt selv om noen svarer nei.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.