Det russiske antivirusfirma Kaspersky Labs har udsendt en advarsel om en ny orm, som gennem chatprogrammet ICQ spreder sig til pc'er med Windows 98, ME, 2000 og XP.
ICQ-brugerne risikerer i øjeblikket at modtage et link til internetsiden "jokeworld" sammen med teksten ":)) LOL".
Linket refererer til en webside med tegneserier taget fra Joecartoon.com. Siden udnytter imidlertid en kendt sårbarhed i Microsofts webbrowser Internet Explorer.
Denne sårbarhed kan udnyttes til konstruere en webside, så vilkårlig programkode automatisk kan downloades og afvikles på den sårbare Windows-pc.
Det er netop, hvad Bizex-ormen gør. Helt præcist udnyttes sårbarheden ifølge Kaspersky i første omgang til at downloade en trojansk hest.
Den trojanske hest afvikles, næste gang pc'en startes, og henter derefter selve Bizex-ormen fra en server på internettet.
Ormen udnytter et smuthul i ICQ og sender linket til den kompromitterede tegneserieside til alle personer på kontaktlisten.
Bizex-ormen indeholder ifølge Kaspersky desuden en funktion, som kan gøre den i stand til at stjæle eksempelvis kontooplysninger fra den inficerede pc.
Mens ormen formentligt ikke vil kunne sprede sig fra en pc, som bruger en af de alternative klienter til ICQ, som eksempelvis Trillian, vil en sårbar Windows-pc stadig kunne inficeres, hvis brugeren besøger den kompromitterede webside.
Relevant link
