Hopp til navigasjon Hopp til innhold
Virusmonster

Orm lurer Messenger-brukere

En ny orm utnytter et hull i Internet Explorer som Microsoft nå skal ha fikset. Likevel sprer den seg raskt.

Virusmonster
Ormen har fått navnet «Cool Worm,» og utnytter hull i document.open-kommandoen. Ormen sprer seg med MSN Messenger. Dette melder The Register.

Den nylig oppdagede ormen ankommer som en melding fra en venn. Her står det å lese:

Go To http://www.masenko-media.net/cool.html NoW !!!

Når lenken klikkes på vil den samme meldingen sendes til alle i kontaktlista. Det fordi nettstedet inneholder ondsinnet Javascript-kode. I tillegg sendes en e-post til [email protected] – antakelig ormens forfatter.

Et amerikansk spillfirma var en av dem som i går ble rammet av «angrepet.»

– Ormen feide gjennom kontorene våre. Vi jobber med support, og dermed sitter alle foran PC-ene sine. Det meste av tiden sitter vi og kjeder oss, og da er det fristende å klikke på lenken, uttaler Drew Smith, nettverksadministrator for firmaet.

Allerede i ny versjon

Det forrige nettstedet har nå forsvunnet, men en versjon av ormen har dukket opp. Nå benytter den seg av http://dark.angel/cool.htm.

Ormen benytter seg av et hull kjent av Microsoft i flere måneder. Dette har de sluppet en plasterlapp til. Det går imidlertid rykter om at denne ikke er god nok.