01/04-08 - Pressemeddelelse

Pas på MSN Messenger orm

En ny og skadelig MSN Messenger orm er i omløb blandt danske internet brugere. Ormen har også inficeret flere danske virksomheder som netop nu kæmper med at fjerne den skadelige kode.

Ormen ankommer som en almindelig MSN Messenger besked fra en person som modtageren kender. Den kan udtrykke sig på dansk, hvilket gør at modtageren opnår øget tillid til at klikke på det medfølgende link, som peger på den skadelige kode. Linket indeholder henviser til den person som har afsendt beskeden, hvilket skaber yderligere tillid til at alt er ok og at linket er uskadeligt.

Hvis den skadelige fil åbnes, vil ormen kopiere sig til systemet og sende beskeder videre til samtlige kontakter i MSN Messengers lokale adressekartotek. Samtidig vil koden forbinde sig til et BOTnet i Kina, som giver de it-kriminelle mulighed for at fjernstyre den inficerede PC og hente yderligere komponenter ned på systemet.

CSIS har analyseret ormen. Analysen kan findes på vores hjemmeside:
http://www.csis.dk/dk/nyheder/nyheder.asp?tekstID=679

Vi har også udviklet et gratis værktøj der kan anvendes til at fjerne ormen fra et inficeret system. Også dette removal værktøj kan hentes på vores hjemmeside.