I løbet af mandag har en ny internet-orm spredt sig blandt brugere af Microsofts beskedtjeneste MSN Messenger.
Ormen udnytter ikke et sikkerhedshul, men spiller i stedet på, at brugerne af beskedtjenester ofte udveksler sjove links.
At beskeden er skrevet på engelsk vil dog måske få alarmklokkerne til at ringe hos de danskere, der modtager ormen.
Til gengæld vil beskeden, der indeholder et link til selve ormen, komme fra en person, der har modtageren på sin kontaktliste.
Det kan være med til at sænke paraderne hos modtageren.
Ifølge Steen Pedersen fra det danske firma Ementor er der efter omkring klokken 13 sat en foreløbig stopper for ormen, i det der nu er lukket for de servere, hvor de skadelige filer ligger.
Messenger-politik
Det er en farlig kombination, når orme-beskeden når frem med det samme til modtageren, og den spredes en mandag formiddag.
Det betyder, at antivirusfirmaerne ikke kan nå at udsende opdateringer, før ormen er ude hos brugerne. Derfor vil de være overladt til de generelle beskyttelsesmekanismer i deres sikkerhedssoftware.
Selvom MSN Messenger fortrinsvis er rettet mod de private brugere, har mange ansatte i virksomheder også programmet installeret med eller uden virksomhedens accept.
Mere end en million danskere benytter beskedtjenesten.
Derfor anbefaler Steen Pedersen, at virksomhederne sørger for at formulere en politik for, hvordan beskedprogrammer skal bruges.
- Den simpleste, men også dårligst virkende, er at fortælle brugerne, at de skal bruge deres sunde fornuft, siger Steen Pedersen.
Microsoft fraråder virksomheder at benytte MSN-versionen af Messenger. I stedet kan virksomheder opsætte en Live Communication-server, der giver it-afdelingen mulighed for at filtrere trafikken til de lokale Messenger-klienter.
Alternativet kan ifølge Steen Pedersen være helt at blokere for download via http-protokollen. Det kan dog give brugerne problemer med at udnytte alle internetfaciliteter.
Relevant link