Virus og orme på Instant Messenger

Bruger din virksomhed Instant Messenger? Overvejer I hvilke sikkerhedsrisici, der kan være forbundet med Instant Messaging?

Fredag d. 15/4-05 blev nyhedsbureauet Reuters, ramt af IM ormen Kelvir og måtte lukke for deres Instant Messenger service til deres kunder i flere timer. Reuters tilbyder Messaging Service til deres financielle klienter, sammen med f.eks deres nyhedstjeneste. Der er mere end 60.000 aktive brugere.

Kelvir ormen forsøger at lukke en lang række programmer og services, deriblandt antivirusprogrammerne Symantec, McAFee, eTrust, FProt95, Kaspersky, Norman Virus Control, Norton, Trend Micro’s NT realtime service og flere mindre kendte antivirusprogrammer. Desuden forsøger Kelvir også at lukke personlige firewalls såsom Zonealarm, Windows Firewall, Sygate, McShield, Norton, Symantec etc.

Kelvir medbringer W32.Spybot.NLI, en orm som åbner en bagdør på den inficerede computer, der giver mulighed for hackere til at overtage kontrollen over PC’en.
Hackeren kan via W32.Spybot.NLI ;

• lave denial of service angreb
• starte og slutte processer
• downloade og oploade filer
• opdatere og afinstallere bagdøren

Kelvir af blot et af flere angrebsforsøg via MSN og rejser blot det mere og mere aktuelle spørgsmål; Skal medarbejderne bruge Instant Messaging, hvilke værdier skal beskyttes og hvordan sikres der optimalt?

Det er klart at man altid skal køre med seneste version af antivirus og firewall og med de nyeste definitionsfiler. F-Secure er heldigvis ikke på Kelvirs liste, men hvem ved hvilke services og programmer der kommer på den næste orms hit-liste?
NetIQ kommer formentlig ud med næste generation af WebMarshal til sommer, som også tilbyder contentfiltering af Instant Messenger. Ønsker man således at benytte fil-deling i sit messenger program, kan dette lade sig gøre ved nuanceret opsætning af filtre, således at intet fortroligt materiale forlader virksomheden hverken via mail eller messenger. Derudover kan man scanne for virus i samme proces.

Sidst men ikke mindst er det selvfølgelig vigtigt altid at benytte Microsofts seneste patches og fixes. Seneste opdateringspakke fra Microsoft indeholdt en kritisk rettelse til bl.a. deres MSN messenger, som gør det muligt at overtage en vilkårlig maskine der kører MSN messenger blot ved at sende en besked til brugeren - uden at brugeren behøver at gøre noget selv...! Se http://www.microsoft.com/technet/security/bulletin/ms05-022.mspx

Vil du læse mere om angrebet mod Reuters, er her et link :
http://www.theregister.co.uk/2005/04/15/im_worm_runs_amok/

C-cures Virusinfo

Har du spørgsmål eller kommentarer, er du velkommen til at kontakte os  

 

 

 

Powered by wpsnet.com