Beskedtjenester eller chatprogrammer som eksempelvis MSN Messenger, Yahoo Messenger og ICQ er blevet én ny favoritindgang til at inficere bruger-pc'er.
Det har samtidig ført til nye raffinerede metoder, oplyser antivirusfirmaet Kaspersky Lab.
Selskabet havde netop udpeget ICQ-tjenesten, der er berygtet for at være plaget af spam, til et såkaldt honeypot-projekt, hvor en pc sættes op med særlig software til at opfange ondsindede programmer, der forsøger at inficere den.
Ifølge Kaspersky Lab har selskabet hver måned fundet omkring 30 nye eksempler på forsøg på at udnytte ICQ til at inficere pc'er.
Beskeder med link
Det sker ved beskeder med et link til websteder, der forsøger at udnytte sårbarheder i webbrowsere til at inficere systemet.
Et af de seneste eksempler gør dog et usædvanligt ihærdigt forsøg på at slippe uden om antivirusfirmaernes net.
Webstedet, som linket peger på, vil kun udlevere den ondsindede version, hvis man besøger siden med eksempelvis Internet Explorer.
Forsøger man blot at se, hvad siden indeholder med eksempelvis wget, får man blot et tomt svar.
Med Internet Explorer installeres en række ondsinde programmer, der ankommer via en webside, der indeholder et krypteret Javascript.
Åbner Java-applet
Dér stopper legen imidlertid ikke for virus-programmørerne.
Det første krypterede Javascript indeholder nemlig et nyt krypteret Javascript, som sender brugeren videre til en ny hjemmeside, som blandt andet åbner en Java-applet.
Java-appletten indeholder endnu en Java-applet, som aktiveres og åbner en ny hjemmeside og henter et ondsindet downloader-program, der igen henter en krypteret trojaner eller bagdørsprogram.
De mange lag skal gøre det vanskeligere for antivirusfirmaerne at genkende de ondsindede komponenter, ligesom det er lettere for virusbagmændene at udskifte de enkelte dele eller flytte til en ny hjemmeside.
Relevant link
