"YouTube, der er portalen for tusindvis af videoer om alt muligt, bliver nu brugt til at sprede en ny orm," skrev Berlingske Tidendes web-avis tidligere på måneden. Men det er ikke helt rigtigt.
Sagen handler om en orm, som antivirusfirmaet Panda kalder Spreadbanker.A. Den spreder sig via fildelingsprogrammer som Kazaa og eDonkey.
Når Spreadbanker kører, gemmer ormeprogrammet kopier af sig selv i de mapper, som fildelingsprogrammerne bruger til at uddele filer med. Kopierne kalder det for eksempel Ahead_Nero_8_new!_full+crack.zip.scr, sexogratis.exe eller crackwindowsvista.exe.
Orm viser video
Hvis andre brugere af fildelingssystemet synes, en af filerne lyder tillokkende, henter og kører han den.
Derved bliver hans pc inficeret. Som det første viser Spreadbanker en video, der ligger på YouTube.
Mens videoen kører, gør ormen skade i baggrunden: Den standser en række antivirusprogrammer, hvis de kører.
Den stjæler passwords fra visse netbanksystemer. Og den stjæler passwords til computerspil som Final Fantasy, Warcraft og andre.
Videodelingsportalen YouTube har altså intet med spredningen af ormen at gøre. Den står fildelingsprogrammerne for.
Andre sårbarheder i YouTube
Er YouTube så fuldstændig sikker at bruge?
En sikkerhedsforsker hævder at have fundet over 40 sikkerhedsfejl i systemet. Dem er folkene bag YouTube nu ved at undersøge.
Ifølge forskeren handler det blandt andet om såkaldte cross-site scripting-sårbarheder, hvor en angriber kan afvikle sin script-kode i en browser, som om koden kom fra YouTube selv.
Det er ganske sandsynligt, at YouTube har den type sårbarheder.
De hører til de mest almindelige sårbarheder i web-applikationer.
Men endnu har vi ikke set dem udnyttet til en orm, hvilket også ville være særdeles vanskeligt.
Så konklusionen må foreløbig være, at man roligt kan kigge på YouTube-videoer uden at risikere, at pc'en får orm.
DK-CERT (www.cert.dk) er det danske Computer Emergency Response Team. I samarbejde med tilsvarende CERT'er over hele verden indsamler DK-CERT information om internetsikkerhed. DK-CERT udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet.
DK-CERT er en tjeneste fra UNI-C, Danmarks it-center for uddannelse og forskning.
DK-CERT's leder, Shehzad Ahmad, opdaterer den sidste fredag i hver måned Computerworlds læsere med de seneste tendenser inden for it-sikkerhed.
