« Sverige bryter mot FN-stadga | Startsidan | Rasismen slår hej vilt »
9 november 2004
Mydoom
Ja, då var det dags igen.
En ny säkerhetslucka i Internet Explorer, Malformed IFRAME Remote Buffer Overflow Vulnerability, utnyttjas av en mask kallad Mydoom. Via e-mail, som i sig själva inte innehåller någon skadlig kod, sprids masken genom att mottagaren klickar på en länk som leder till en hemsida som innehåller en medvetet felaktig IFRAME-kod som använder säkerhetsluckan i Internet Explorer och på så sätt smittas datorn.
Det verkar vara en aktiv mask, den sänder sig själv vidare till alla de e-mailadresser som den kan finna i datorn, jag antar att det gäller både adressbok och Internet Explorers cachade sidor. Masken installerar en webbserver på den smittade datorn och det är ju inte så bra om datorn är ansluten till bredband och alltid är on-line. Masken kontaktar flera IRC-servrar för att alerta virusskaparen att här finns en infekterad dator till.
Tekniken som används kan tydligen inte detekteras av ett antivirusprogram utan det gäller att ha en fungerande (rätt konfigurerad) brandvägg som alertar att masken försöker kontakta IRC-servrarna på nätet. Den som bara förlitar sig på ett antivirusprogram ligger med andra ord lite risigt till om olyckan är framme.
Klicka inte på okända länkar i e-mail med andra ord. Fast det bör väl sitta i ryggraden hos de flesta numera? Nopp! Om så vore skulle denna mask inte spridas. Nyfikenhen är det största viruset :). Folk kan ofta inte låta bli att klicka på länkar. Det mest effektiva antivirusskyddet vore att göra alla klickbara länkar oklickbara i mail.
Microsoft har ännu inte åtgärdat problemet.
Varför blir jag inte förvånad?
// Annica Tiger
Annica Tiger november 9, 2004 1:00 EM