newz.dk

Ny BOTnet-orm spreder sig via MSN

Via csis - , redigeret af Emil

Der har i de seneste måneder floreret en orm via Micorsofts populære IM-protokol – Messenger Live. Umiddelbart er det ret svært at opdage den skadelige orm, idet at den ligner en helt almindelig besked, som en af ens venner kunne have sendt.

Teksten i beskeden er endda tit på dansk og derfor endnu sværere at gennemskue. I teksten er der et link, som så henviser til den farlige orm. Får man ormen ind på sin computer, så vil den sprede sig til ens messengerkontakter samt oprette en forbindelse til et BOTnet i Kina, hvorfra det så er muligt for hackere at inficere computeren yderligere.

Sikkerhedsfirmaet CSIS har analyseret ormen og har i den forbindelse udviklet et gratis removal-værktøj, der kan hentes ved at følge linket til kilden.





Gå til bund
Gravatar

#1 zacho 1. apr. 2008 12:42

Off topic:
De billedere bliver fandme bedre og bedre ;)
Det ville være nice hvis I ville blive ved med selv at tegne dem fremover :D
Gravatar

#2 Andos 1. apr. 2008 12:43

Trist det skal gå den vej..

Min søster sendte lige en besked til mig selvom hun både var offline og hun sad i en bil et eller andet obskurt sted i danmark.
Det hun fik var dog mere et scam som fik hende til at indtaste hendes hotmail adresse og password for at se nogle "festbilleder". Hun troede det var sikkert nok da det nu var én fra hendes kontaktliste som havde sendt hende linket. Nu logger den så ind på hendes MSN og sender reklamer ud til alle hendes kontaktpersoner og søger for at det spreder sig.

#1: Ja Newz er langt federe med MSPaint billeder :D
De er jo geniale.
I like chicken, I like liver, meow mix meow mix, please deliver ...
Gravatar

#3 Zeelee 1. apr. 2008 12:43

det er jo kun piger der får den slags orme, men det er rart nok at have et removal tool når de spørger om hjælp :)


mad paint skllllzz! :D
Gravatar

#4 Sikots 1. apr. 2008 12:55

Tænk før du trykker, hvornår lærer folk det?
Infidels...
Why are you reading this? The joke is in your pants
Gravatar

#5 webwarp 1. apr. 2008 12:57

Snupper det kinesiske internet censur da vel - eller er der forskel på folk :p
I like my beer cold, my TV loud and my homosexuals flaming.
Gravatar

#6 Makey 1. apr. 2008 13:00

Kender os folk der sender mig den med festbillederne, men den fejler:
1. Har aldrig været til fest med denne person
2. Beskeden var skrevet på engelsk, vi skriver altid dansk sammen

Desuden, så kan jeg bare glæde mig over det her ikke går ud over Pidgin brugere (eller?).
Try League of Legends for free, online MOBA sign up here: http://is.gd/tryLoL
Gravatar

#7 sajbar 1. apr. 2008 13:03

#2
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=...

og så få hende til at skifte adgangskoden på hendes msn så stopper det:)
Gravatar

#8 NioBe 1. apr. 2008 13:06

#3
Come again plz?!
Jeg er en kvinde og jeg har aldrig i mit liv gjort det?!!
Meh...!
Gravatar

#9 MVR 1. apr. 2008 13:12

Hvem er det der har haft lidt for meget gang i paint her på det sidste? :P
Why do you always write your signature in english?
Gravatar

#10 Magten 1. apr. 2008 13:16

J'ai un lapin, dans mes pantalon.
Gravatar

#11 froggiestone 1. apr. 2008 13:16

<offtopic>for fanden, man bliver nærmest helt nostalgisk af at se på de paint tegninger.. flere tak :)</offtopic>

dette berører vel kun windows platformen så ?
while ($hot == true && (!is_empty($water)); { Print espresso(); }
Gravatar

#12 DarX 1. apr. 2008 13:20

#11 Jep, har testet, det virker ikke på min linux. (heller ikke gennem Wine) :) Har i øvrigt blokeret alle dem som har forsøgt at sende det til mig. Også skod at den ikke er oversat til dansk, det har jeg da før oplevet at de har været, hvor dum skal man lige være for at få sådan. :S

#8 Problemet er at I ikke selv ved det når I har fået den. :P

/Off-topic: Er i øvrigt enig i at newz bør fortsætte med at bruge de der mspaint-billeder, det for siden til at være sig selv. :)
Linux. X230.
Gravatar

#13 NioBe 1. apr. 2008 13:29

#12
Nå men så er det jo ligegodt detsamme med jer! :oP
Meh...!
Gravatar

#14 Zeelee 1. apr. 2008 14:03

8 skrev:
#3
Come again plz?!
Jeg er en kvinde og jeg har aldrig i mit liv gjort det?!!


siger heller ikke det er ALLE kvinder - siger bare det udelukkende er kvinder (der sender msn virus til mig) ;D
Gravatar

#15 Nothinunik 1. apr. 2008 14:14

#14
meget skægt egentligt.. jeg har også kun fået den slags fra tøserne på min liste ;)

det gode er at de bliver så taknemlige når man fortæller dem de har vira og samtidigt at man selvfølgelig lige kan hjælpe dem med at fjerne den ;)
Gravatar

#16 GoofyChristoffer 1. apr. 2008 14:16

#14 og #15
Kan så rapportere om et par dumme drenge på min kontaktliste da jeg kun har fået tilsendt linket fra fyre :oD...

@Newz.dk: jeres Paint-skills STYRER! :D mer, mer, mer!
Gravatar

#17 Louis 1. apr. 2008 14:31

Haha! Sådan nyheder er grineren.
Jeg bruger Linux og aMSN som messenger-klient så har ingen problemer æv bæv :p
Gravatar

#18 Staeren 1. apr. 2008 14:39

"lol, u naked?
http:// inficer.mig.langt.op.i.anus.cc/staeren"

"lol, is that u?
http:// staeren.giv.min.pc.pigtraads.lavement.cc/"


Ja klart jeg klikker på de links, især når det kommer fra min ordblinde veninde, som ikke kan læse engelsk...

Og for at føje lidt til mandschauvanismen, så har jeg nodtaget mange af de her irriterende beskeder, dog udelukkende fra piger på min kontaktliste. Har fået fra begge mine kusiner i Aalborg, min kusine i Roskilde, samt ikke mindre end fra tre af mine veninder.
Jeg har rejst i tiden. Klik på min profil for bevis...!
Gravatar

#19 GormDK 1. apr. 2008 17:00

Øhh...
(Ja, jeg plejer også at grine af dem der har fået sådan en "orm")

Men jeg ville da gerne være på den sikre side, så downloadede lige CSIS' lille program som der linkes til i kilden (og startede det).

Så læste jeg videre herinde og så # 7's post - det skulle man da også lige prøve.
Det gik noget hurtigere, og efter at starte det siger den da også et par gange, at den har slettet noget snavs.

For lidt siden fortalte F-Secure mig så, at den havde fundet en virus (den hed dog noget med "trojan") i min WoW mappe.. Jeg trykkede "slet", men beskeden kom frem et par gange - jeg trykkede slet alle gangene, og til sidst stoppede det. Lidt efter kom næsten samme besked igen, men nu lå "virusen" bare et andet sted (hed dog stadig noget med "WOW").
(CSIS programmet kørte stadig).

Så kom jeg til at tænkte på, at jeg har hørt noget med "aldrig to anti-virus programmer ad gangen!", men jeg regnede ikke med, at CSIS' lille "værktøj" gjorde noget.

Anyway (pyh, min længste kommentar hidtid for så lidt? ^^):
Kan det være CSIS/Norman programmets skyld, at jeg fik de beskeder om virus, eller er jeg på spanden?
(Jeg synes selv, jeg opfører mig meget fornuftigt (ok, har trykket på ét evt virus messenger link, men det åbnede en hjemmeside som jeg lukkede igen (uden nogen advarsel fra F-Secure)); og jeg har ikke spillet WoW i ca ½ år)
http://www.dsn.dk/kommaregler_haefte.pdf ;)
Gravatar

#20 nerdgirl.dk 1. apr. 2008 23:10

Når man i en artikel taler om orme, trojanske heste mv. ville det være nice lige at inkludere information om ramte operativsystemer. Jeg måtte læse i kommentarerne for at få af vide om min Linux kunne være ramt.

Jeg modtog et link fra en "tøs" og da hun lige er kommet fra ferie og godt kunne tænkes at linke til feriebilleder, var jeg desværre selv "tøset" nok til at klikke på den.

Det tog iøvrigt et pænt stykke tid på Google at finde ud af hvordan hulan man skifter adgangskode på sin MSN konto. Men MS's motto nr. 1 er jo også "Det skal ikke være nemt".

Ærgeligt at open source OS'er ikke er mere udbredt. Men på den anden side så kan os der ikke bruger MS, leve højt på at stort set ingen gider skrive virus til en lille "publikum".
Railgun, MacNation - Hvorfor ikke Linux på Newz.dk?
Gravatar

#21 Lionheart 2. apr. 2008 02:09

/fjol
"And all the geeks said "Blame error 40! -blame error 40!""
/fjol

...fik første link af denne slags tilsendt for en lille måneds tid siden..?

Og min lillebror kæmper med at få den fjernet lige for tiden... :/

ikke så meget andet at gøre end at fortælle folk de ikke skal klikke på obskure link og efterlade deres emails på obskure hjemmesider...

/meh
You live and you learn; some just choose not to...
Gravatar

#22 iamjesse 2. apr. 2008 05:25

Det er sgu skægt med de orme. Hvor er selve sikkerhedshullet? Er det i Windows Live Messenger eller Windows? Jeg har fået min far til at fjerne WLM til fordel for MSN Messenger 7.0, og det har fjernet irriterende links-senderi.

Da der ikke rigtig er sket noget nyt på messenger delen siden 7.0 (ud over kosmetisk) synes jeg folk bør overveje alternative klienter som Pidgin (antaget det er i messenger hullet er), og med lidt god "common sense" kan man sgu undgå de fleste orme.

Offtopic: Nice tegninger! :)
Gravatar

#23 JacobDam 2. apr. 2008 06:39

Jeg forstår ikke folk der klikker på sådanne links...
Desuden har alle de links jeg har fået inkluderet min msn...
Ikke en vira jeg ville være stolt af at have kreeret...
Gravatar

#24 mvoigt27 2. apr. 2008 08:32

#22 Det er sgu skægt med de orme. Hvor er selve sikkerhedshullet?

HAHA... sikkerhedshullet er dig selv da du aktivt trykker på et link og giver den adgang til din maskine..... Som med de fleste virusser
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login