Om du sitter på MSN Messenger, og har fått en beskjed om å besøke nettsteder som masenko-media.net, rjdesigns.co.uk, whitepovah.com eller noe i den retning, da er du blitt forsøkt infisert av JavaScript-ormen Menger.
Den benytter en feil i Internet Explorer for å misbruke MSN Messenger. Den sender en beskjed brukerne om å besøke en nettside med ondsinnet HTML-kode, som igjen sørger for å spre lenken videre til alle brukerens Messenger-kontakter.
I tillegg stjeler den brukernavn fra Messenger og sender dem som e-post til det som formodentlig er ormeprogrammererens adresse.
Ny plage-orm sprer seg raskt
Én av tre blåser i virusvarsel
Ny trojaner skremmer ikke Linux-gjengen
2001: Det store virus-året
De ti verste virusene i 2001
Ingen orm kan drepe Internett i løpet av minutter
Microsofts siste sikkerhetsoppdatering skulle fikse feilen, men det har kommet flere meldinger om at dette ikke retter alle problemene med Document.Open()-svakheten. Den siste oppdateringen er uansett tilgjengelig fra Microsoft Security.
Sikkerhetseksperter mener feilen er mye mer alvorlig enn det ormens funksjonalitet utnytter.
Feilen gir i prinsippet en angriper full adgang til å bruke enhver funksjon i Messenger som eieren kan, noe som innebærer at man enkelt og greit kan sende ut e-post i ditt navn, snuse rundt på datamaskinen din eller dele filer.
