Hopp til navigasjon Hopp til innhold

Søppelpost via admin-meldinger

Et amerikansk firma har funnet et smutthull i meldingstjenesten Microsoft Messenger. Dermed kan de sende 5000 reklamemeldinger i timen i NT-baserte nettverk.

Programvaren Direct Advertiser lages og selges av et firma med samme navn. Den utnytter en åpning i Microsoft Messenger, som gjør at den som bruker programmet kan sende ut 5,000 meldinger i timen til brukere på så å si alle NT og Windows 2000 baserte nettverk.

Det er viktig at man ikke forveksler Microsoft Messenger med MSN Messenger. Microsoft Messenger er et program som skal la nettverksadministratorer sende meldinger til klientene.

I det siste har flere miljøer for systemadministratorer rapportert a deres brukere klager på at de får spam på skjermen uten at nettleser eller e-postklienter kjører. Meldingene ser ut som en melding fra nettverkets administrator.

Umulig å spore

I følge Direct Advertisers hjemmeside er programvaren, som selges for ca. 5.000,- per lisens, perfekt for masseutsendelser, fordi avsenderen ikke kan spores. Men den unngår også de ulike lovene for spam, fordi disse ikke omfatter instant messaging.

Microsoft Messenger bruker tradisjonelt port 137 og 139. Men i følge sikkerhetseksperter bruker Direct Advertiser port 135. Denne porten er vanligvis åpen i brannmurer fordi den brukes av Microsofts RPC tjeneste, skriver Wired News.

Flere eksperter venter nå i spenning på den første ormen som utnytter de samme funksjonene.