En variant af den trojanske hest, som sikkerhedsfirmaet McAfee har udnævnt til årets værste it-sikkerhedstrussel, er nu begyndt at hjemsøge brugere af beskedtjenester.
Hvor det tidligere var internetsurfere, som blev ramt, er det nu Windows-brugerne af beskedtjenesterne ICQ og AOL Instant Messenger.
Beskeder i stil med "check out my new webpage" kan dukke op fra både ukendte brugere eller se ud til at stamme fra modtagerens kontakter.
Skjult bagdør
Det medfølgende link peger på en ud af en række hjemmesider, hvor brugeren automatisk får downloadet og installeret en skjult bagdør.
Det forudsætter dog, at brugeren dels benytter Internet Explorer som standardbrowser og samtidig ikke har opdateret sit system med en række vigtige opdateringer fra Microsoft.
Det er det amerikanske sikkerhedsfirma Pivx, som nu advarer mod en ny variant af den trojanske hest Scob eller Download.Ject.
- Lige som med Scob-angrebene handler det om penge. I dette tilfælde ved at øge omsætningen på bannerreklamer for bagmændene, siger danskeren Thor Larhom, sikkerhedsekspert hos amerikanske Pivx.
Scob blev i juni i år installeret på en flere webservere med en ikke-opdateret version af Microsofts IIS-software. Truslen fik en del opmærksomhed, fordi en række større websteders servere viste sig at være inficerede.
I kombination med to sårbarheder i Internet Explorer kunne Scob i stilhed automatisk installere et spionprogram på en brugers pc, når brugeren besøgte webstedet.
Spionprogrammet blev brugt til at vise bannerreklamer på de inficerede pc'er.
Endnu værre var det dog, at spionprogrammet også blev brugt til at registrere personlige oplysninger og tastaturtryk, så brugernes koder til netbanken på den måde blev afsløret.
Det er endnu uvist, om den nye besked-version også registrerer den slags oplysninger, eller om den udelukkende bruges til at vise reklamer.
For at beskytte sig mod den trojanske hest, bør man installere alle de kritiske opdateringer fra Microsoft via internettjenesten Windows Update.
Relevante link
