Flere varianter af ormen Bropia samt andre virusfamilier udgør en trussel mod danske virksomheders, hvis it-netværk ikke er behørigt beskyttet og parat til at håndtere skadelig kode rettet mod MSN Messenger og andre Instant Messenger applikationer.
Sådan lyder advarslen fra det danske sikkerhedsselskab CSIS.
I den seneste tid har CSIS konstateret en stigning i selvreplicerende kode rettet direkte mod uforsigtige MSN Messenger brugere. Der er tale om orme, som i princippet spreder sig via Instant Messenger, ganske som traditionelle e-mail baserede orme gør det via e-mail.
Den største trussel udgøres af Bropia-familien, der allerede består af 23 medlemmer, hvoraf den første variant blev sluppet løs den 20. januar 2005.
CSIS forklarer, at trusselen fra Instant Messenger fortsat er overset i mange danske virksomheder, til trods for at netop denne teknologi kan bære skadelig kode ind i virksomhedens interne netværk udenom det traditionelle forsvar.
Denne svaghed er virusskribenterne helt klar over.
De seneste Messenger-orme indeholder derfor funktioner, der gør det muligt for dem at sprede sig via delte netværk og ressourcer beskyttet af svage passwords.
Desuden, og langt værre, er der i flere varianter af Bropia inkluderet BOT-funktionalitet (SDBot), der gør det muligt at fjernstyre interne maskiner. Det kan lede til målrettede angreb mod udvalgt mål i det interne netværk.
Mange danske virksomheder mangler viden om, hvordan man beskytter og uddanner brugerne, hvis man vil tilbyde denne form for kommunikation ind og ud af virksomhedens netværk.
Premium
Kritisk CVE-databasen om sikkerhed reddet i allersidste øjeblik - ny bevilling godkendt