Lynmeldingstjenester kan være farlige

Spredningen av ondsinnede koder i lynmeldingstjenester har økt kraftig i det siste, det vil si meldingstjenester (IM-meldinger) i sanntid. Ormen Oscabot-F IM er den foreløpig siste i en rekke av farlige trusler mot slike tjenester.

Dette er blitt såpass alvorlig at enkelte administratorer vurderer å stenge disse populære tjenestene i sine nettverk. Ifølge sikkerhetsbedriften Akonix har angrep på IM-nettverk blitt firedoblet i siste kvartal, sammenlignet med 5% økning i samme periode i fjor.

Antivirusselskapet Symantec har også merket en klar økning i trusler via IM- og P2P-nettverk. Ormen Oscabot-F er den trusselen som har økt mest i lynmeldingstjenester i dag. Ormen spres via IM-klienen til America Online og kan gjenkjennes ved at brukere får følgende melding:

lol have you seen this?

Hvis brukeren klikker på medfølgende lenke blir ormen Oscabot-F installert og den sender meldinger til alle "buddies" i IM-klienten.

De som bruker AIM-klienten i bedrifter kan unngå en brannmur ved å bruke klienten via port nummer 80, og dermed får administratorer problemer med å blokkere ormen. Det må da settes inn ekstra tiltak for å blokkere ormen, eller rett og slett forby bruk av IM-klienten.

Her er noen eksempler på ormer som spres via lynmeldingstjenester:

  • Oscabot-E spres via AOL Instant Messenger.
  • Kelvir spres via Windows Messenger og MSN Messenger.
  • Bropia overvåker prat i MSN Messenger og har lenker til nettsider med ondsinnet kode.
  • Enkelte varianter av MyDoom spres via ICQ IM nettverk

Kilde: eweek.com

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen