En ny utgave av en gammel MSN-orm overrasker nå mange danske og etterhver norske brukere av Microsofts ekstremt populære lyndmeldingssystem.
Messenger er laget slik at du ikke skal kunne få spam eller barn skal kunne få meldinger fra ukjente mennesker. Det er derfor lett å bli bekymret når det hopper opp en melding fra en bruker du aldri har godkjent som inviterer deg til en ukjent internett-tjeneste.
Og nå dukker meldingene opp på norsk. I forrige uke meldte vår søsterpublikasjon itavisen omtalte meldingene som kan dukke opp i Messenger.
digi.no har sjekket opp saken og kan her bringe en forklaring på det som viser seg å være et smart og manipulerende triks, men ikke noen orm eller hull i Microsoft Messenger.
Meldingen som dukker opp har en internett-adresse i stedet for et navn som avsender og inviterer deg til å klikke på adressen http://www.msn-checker6.tk. "Finn ut hvem som har slettet deg fra MSN - uten at de merker det" lover reklamen. (Bildet under
Får man denne beskjeden i sin Messenger betyr det at en av ens eksisterende kontakter har gjort nettopp dette eller gått til nettstedet og forsøkt å sjekke MSN-kontaktene sine, forklarer Snorre Fagerland, virusanalytiker i hos Norman, den norske leverandøren av sikkerhets-programmer.
Hadde brukerne som lar seg friste til en MSN-sjekk lest "den lille teksten" hadde de holdt seg unna. På nettstedet står det nemlig at du ved å ta tjenesten i bruk tillater dem å sende egen-reklame til dine kontakter. Problemet er at du også tillatter dem å endre ditt kallenavn i Messenger (såkalt nick).
Etter man har forsøkt å sjekke MSN for avmeldte venner og avslutter, overtar selskapet og logger seg på Messenger med ditt navn og sender spam til alle dine kontakter. Om MSN-sjekken faktisk fungerer er ukjent.
- Det kunne vært mye verre, påpeker Fagerland. Tjenesten sender bare ut egenreklame, men den er urovekkende, det kan se ut som det finnes et sikkerhethull i Messenger fordi man ikke kjenner igjen avsenderen. Heldigvis mottar du bare egenreklame, målet til selskapet er bare å vise deg annonser. Meldingen kunne ha forsøkt å installere en orm eller servert deg andre trusler, påpeker Normans virus-analytiker overfor digi.no.
Fagerland påpeker likevel at tjenesten er skummel:
- Fordi det er mulig å lure fra brukere til slikt, stiller slike tjenester spørsmål med sikkerhetstrusselen Messenger og andre meldingssystemer representerer. Microsoft kan nok ikke stoppe dette, påpeker han.
Han mener at saken dessuten understreker den generelle regelen på nettet: Ikke lever ut dine passord og bruker-ID til andre, særlig ikke til systemer der du kommuniserer med andre og kan ramme dem.
Tjenesten opererer under mange adresser og navn, blant annet messenger-detective.tk, www.messengerdeletechecker11.tk og www.messenger-tips.com, påpeker det danske sikkerhetsselskapet Comedo.
Bak selskapet står et Virtus Offshore Investment, et Panama-registert selskap. Selskapet har tidligere vært involvert i opprettelsen av falske bank-nettsider, forteller Comedo.