Artikel top billede

DK-CERT: Ingen orm i YouTube

Trods forlydender i pressen er der foreløbig ingen orm, der spreder sig via YouTube. Men systemet kan have andre sårbarheder, skriver DK-CERT's nye leder, Shehzad Ahmad i denne måneds klumme om it-sikkerhed.

"YouTube, der er portalen for tusindvis af videoer om alt muligt, bliver nu brugt til at sprede en ny orm," skrev Berlingske Tidendes web-avis tidligere på måneden. Men det er ikke helt rigtigt.

Sagen handler om en orm, som antivirusfirmaet Panda kalder Spreadbanker.A. Den spreder sig via fildelingsprogrammer som Kazaa og eDonkey.

Når Spreadbanker kører, gemmer ormeprogrammet kopier af sig selv i de mapper, som fildelingsprogrammerne bruger til at uddele filer med. Kopierne kalder det for eksempel Ahead_Nero_8_new!_full+crack.zip.scr, sexogratis.exe eller crackwindowsvista.exe.

Orm viser video

Hvis andre brugere af fildelingssystemet synes, en af filerne lyder tillokkende, henter og kører han den.

Derved bliver hans pc inficeret. Som det første viser Spreadbanker en video, der ligger på YouTube.

Mens videoen kører, gør ormen skade i baggrunden: Den standser en række antivirusprogrammer, hvis de kører.

Den stjæler passwords fra visse netbanksystemer. Og den stjæler passwords til computerspil som Final Fantasy, Warcraft og andre.

Videodelingsportalen YouTube har altså intet med spredningen af ormen at gøre. Den står fildelingsprogrammerne for.

Andre sårbarheder i YouTube

Er YouTube så fuldstændig sikker at bruge?

En sikkerhedsforsker hævder at have fundet over 40 sikkerhedsfejl i systemet. Dem er folkene bag YouTube nu ved at undersøge.

Ifølge forskeren handler det blandt andet om såkaldte cross-site scripting-sårbarheder, hvor en angriber kan afvikle sin script-kode i en browser, som om koden kom fra YouTube selv.

Det er ganske sandsynligt, at YouTube har den type sårbarheder.

De hører til de mest almindelige sårbarheder i web-applikationer.

Men endnu har vi ikke set dem udnyttet til en orm, hvilket også ville være særdeles vanskeligt.

Så konklusionen må foreløbig være, at man roligt kan kigge på YouTube-videoer uden at risikere, at pc'en får orm.

DK-CERT (www.cert.dk) er det danske Computer Emergency Response Team. I samarbejde med tilsvarende CERT'er over hele verden indsamler DK-CERT information om internetsikkerhed. DK-CERT udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet.

DK-CERT er en tjeneste fra UNI-C, Danmarks it-center for uddannelse og forskning.

DK-CERT's leder, Shehzad Ahmad, opdaterer den sidste fredag i hver måned Computerworlds læsere med de seneste tendenser inden for it-sikkerhed.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere