Ny IM-orm snakker samme språk som deg
Wednesday, August 24, 2005 (22:52:42)
Posted by RS|Stian
Sikkerhetseksperter advarer nå mot en ny MSN Messenger-orm som rett og slett snakker samme språk som deg. Dette er en ny, men raskt stigende måte å jakte etter ofre på.
Ormen, som blir kalt Kelvir.HI, skreddersyr språket når den sender ut en melding som går til angrep mot ett system i fare, fortalte David Jaros, direktør ved sikkerhetsleverandøren Akonix Systems, onsdag. Det kan sende meldinger på engelsk, nederlandsk, fransk, tysk, gresk (engelsk alfabet), italiensk, portugisisk, svensk, spansk og tyrkisk.
"Det oppstår først ved at det sjekker hvilket språk Windows-klienten er konfigurert til å bruke. Dette er første gang vi har sett en orm som først sjekker systeminnstillingene og deretter sender ut en spesifikk melding", sier han.
Ormen er en variant av Kelvir-pesten som for første gang herjet i februar. Per dags dato har det, i følge Akonix's trackingsystem, vært 103 varianter av Kelvir.
I følge rådgivende fra Symantec spres ormen via Microsoft's IM-tjeneste MSN Messenger, og berører PC'er som kjører Windows 95, 98, Me, NT, 2000, XP og Server 2003.
Den flerspråklige Kelvir er ett tegn på at virusutviklere begynner å bli mer oppfinnsomme og mer omfattende i vilkår av deres mål, sier Jaros. "De går ikke bare etter engelsktalende, men også andre språk. Jeg tror definitivt vi vil se mer til ormer som etterhvert vil spres utover ett større og bredere nettverk."
Trusler mot instant messaging og P2P-systemer øker betraktelig, forteller Akonix. Truslene sprer seg bare ikke raskere, men angrepene er også raske til å gi applikasjoner en slags dose morfin for å overliste sikkerheten.
Kilde: CNET News.com (24.08.05)