39

Εάν χρησιμοποιείτε το πρόγραμμα άμεσης αποστολής μηνυμάτων της Microsoft, MSN Messenger, και λάβατε από τον (ανυποψίαστο) συνομιλητή σας το μήνυμα «URGENT – Go to http://xxx.xxxxxxxx.xxx/xxxX/mel Now» ή «ATTeNT!oN – Go to: http://xxx.xxxxxxxxx.xxx/xxxxx_Xxx/teztx1.htm Now» που σας προτρέπει να επισκεφθείτε τις παραπάνω (ή άλλες) ιστοσελίδες, μην κάνετε κλικ. Ιός είναι…


Πρόκειται για έναν ιό-«σκουλήκι» που χρησιμοποιεί το MSN Messenger για να εξαπλωθεί. Εκμεταλλεύεται μια αδυναμία του Internet Explorer για να εκτελεστεί ο κώδικάς του. Το «σκουλήκι» στέλνει ένα μήνυμα που περιέχει μια παραπομπή σε μια μολυσμένη ιστοσελίδα.

Όταν ο χρήστης κάνει κλικ στην παραπομπή, ο Internet Explorer θα ανοίξει τη σελίδα και αυτόματα θα εκτελεστεί ο κώδικας του ιού (γραμμένος σε JavaScript). Ο ιός πολλαπλασιάζεται αποστέλλοντας το ίδιο μήνυμα σε όλους όσοι βρίσκονται στη λίστα επαφών του χρήστη στο πρόγραμμα MSN Messenger.

Το μόνο που κατορθώνει είναι να στέλνει αυτά τα ενοχλητικά μηνύματα, δεν «πειράζει» όμως το σύστημα του χρήστη -εξαιρώντας βέβαια την κατασπατάληση του πολύτιμου εύρους ζώνης σύνδεσης με το Διαδίκτυο. Οι εταιρείες ανάπτυξης αντι-ιικών προγραμμάτων F-Secure και Symantec αναφέρουν στους δικτυακούς τους τόπους ότι καταβάλλουν προσπάθειες για να διαγραφούν από το Διαδίκτυο οι ιστοσελίδες που περιέχουν τον κώδικα του ιού -δεν αναφέρουν όμως ποιες είναι, ώστε να ξέρουν οι χρήστες πού μπορούν να κάνουν κλικ και πού όχι…

H Microsoft, ωστόσο, έχει καλύψει το κενό ασφαλείας που επιτρέπει την αυτόματη εκτέλεση του κώδικα σε JavaScript -καλύπτοντας πέντε ακόμα σοβαρές αδυναμίες του προγράμματος.

Η F-Secure ονομάζει τον ιό «Coolnow» και η Symantec «JS.Menger.Worm». Η απαραίτητη προσθήκη κώδικα στον ΙΕ δημοσιεύεται στο δικτυακό τόπο της Microsoft.

Newsroom ΑΛΤΕΡ ΕΓΚΟ

Ειδήσεις Σήμερα: