MSN-ormen er ikke længere aktiv

En nedlukning på nettet har indtil videre taget pusten fra den hidsige orm, der i de seneste dage har spredt sig via åbne chatvinduer i MSN Messenger.

Af Send e-mail Nicolai Devantier
Anbefal Tip en ven Print Udskriv
Sponsoreret af:


Publiceret d. 19. september 2006 kl. 13.02 | Antal kommentarer (7)
 
ANNONCE:
 
Faren for den hidsige orm, der de seneste dage har spredt sig via åbne chatvinduer i MSN Messenger, er i første omgang drevet over.

Ormen dukker op som et link, der ser ud til at komme fra en af de betroede venner på listen i MSN Messenger.

Linket henviste til web-siden uglyphotos.net. Hvis den uvidende bruger klikkede på referencen, blev computeren dynget til med skadelig software og falske reklamer.

uglyphotos.net er imidlertid blevet lukket ned i løbet af natten, skriver Virus112.

For de brugere, der modtager den pågældende besked via Messenger, betyder det, at linket lige nu ikke udgør en trussel.

Men det er ikke ensbetydende med, at faren er drevet over. Ormens bagmand kan når som helst aktivere web-siden igen, og så er ormen nøjagtig lige så farlig, som den var før.

Virus112 anbefaler, at lade være med at klikke på linket, selv om det altså ser ud til at komme fra en person man har tillid til samt, at man opdaterer sit anti-virus-program mindst et par gange om dagen.



Alle artikler om:


Kommentarer - Debatoversigt


Gandi
7 indlæg

Havde Gandi som var registrar af domænet reageret med det samme havde det domæne været stoppet allerede i søndags da jeg skrev til dem.. :|

Tænk hvor meget skader der kunne have være undgået hvis de ellers gad kigge på post til deres abuse afdeling.

19. september 2006 kl. 13.46
Anmeld Besvar
Rene
#1, Det er vel mere op til udbyderen der har linjen/serveren er få lukket for det, burde ikke være registratorene der skal sørge for at slette/lukke domænet.

Det sker flere gange, at rigtige sites bliver benyttse til sådanne formål hvis det lykkedes virusprogrammøren at uploade filer til deres hotel, så kan det vel heller ikke passe at de skal have slettet/lukket deres domæne?

Jeg kontaktede udbyderen (server4you.com) Søndag aften og har ikke fået noget svar fra dem, men ser da ud til det er lykkedes dem at blokkere tcp port 80 trafik til den host, den svarer stadig på ping mv.

19. september 2006 kl. 14.10
Anmeld Besvar

Ole Nielsen (4)
#1, Du mener vel ikke at registratoren af domænet skulle være ansvarlig for at have standset dette?

19. september 2006 kl. 14.13
Anmeld Besvar

Morten Birkelund
#2, Registratoren kunne have stoppet det eller kontaktet en eventuel ejer af domænet telefonisk og fået det stoppet.

Domænet var jo ikke mere end et par dage gammelt så mon ikke at de godt kunne se at den var hel gal.

At de gik ned søndag aften..... Tjaaa who knows why, men mon ikke at der var ufatteligt mange connections til den på port 80 som bare stod og blockede. Måske en venlig sjæls forsøg på at stoppe virusen fra at kunne sprede sig.

19. september 2006 kl. 16.36
Anmeld Besvar

Ole Nielsen (4)
#4, Morten,

Selv med min bedste vilje, har jeg meget svært ved at se, at det skulle være rimeligt at lægge det ansvar du nævner, over på registrator.

Registrator holder næppe ikke øje med hvorledes et givent domæne benyttes - uanset hvor gammelt det er.

Jeg kan sagtens følge dig i at der skulle være handlet, men at registrator skulle reagere - nej, det ser jeg altså ikke.

19. september 2006 kl. 16.59
Anmeld Besvar

Morten Birkelund
#5, Hej

Registrator burde reagere på abuse henvendelser, det er de eneste som har mulighed for at lukke et domæne.

Det er lidt trist at de er informeret inden en virus bliver et alvorligt problem og så intet gør.

Fordi at Gandi ikke tager en henvendelse seriøst, havde de bare kigget 1 minut på sagen havde de godt kunne se at den var helt gal, og derved stoppet virusen inden den blev et rigtigt stort problem.

Der var ingen aktiv hjemmeside på det og det var 6-7 dage gammelt, så det er jo lidt begrænset hvor slemt det kan være for ejeren, som i øvrigt jo burde være taknemlig hvis han ellers har rent mel i posen.

Jeg vil tro at han fremover kan få svært ved at få trafik til uglyphotos.net da det navn nok nu er blocket ret mange steder.

19. september 2006 kl. 20.06
Anmeld Besvar

Allan Olesen
#5,

Nu er jeg ikke klar over, hvem der har hvilke beføjelser på et .net-domæne, men det giver i hvert fald en del mening at kontakte den/de part(er), der styrer dns for domænet.

Ellers kan manden bag ormen bare blive ved at flytte rundt med uglyphotos.net, efterhånden som der bliver spærret for webserverne.

19. september 2006 kl. 20.33
Anmeld Besvar

Kommentér
Log ind | Ny bruger
Titel:

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Forsiden lige nu

Har de store it-messer rumpen i vandskorpen?
ComputerViews: Verdens store teknologimesser er under pres, og måske er tiden stille og roligt ved at løbe fra dem. Behøver vi kigge på stregkodelæsere, hvis det er fladskærme, vi vil have?
6. januar 2009 kl. 10.00 | læs »

Elektronik-messe forsøger at trodse finanskrisen
Når det amerikanske Consumer Electronics Show (CES) torsdag slår dørene op, er der trods økonomisk krise masser af it-nyheder i vente, blandt andet i form af 3D-produkter. Få overblikket her.
6. januar 2009 kl. 09.15 | læs »

KMD afventer indisk korruptionssag
Korruptionsbeskyldninger og en bestyrelsesformand i modvind i indiske Satyam får ikke samarbejdspartneren KMD til at ryste på hånden.
6. januar 2009 kl. 07.00 | læs »

Test din it-viden med Computerworlds nytårs-quiz
Test din it-viden i nytårsdagene med fjerde og sidste del af Computerworlds store års-quiz og deltag i lodtrækningen om blandt andet en lækker minibærbar.
31. december 2008 kl. 15.30 | læs »


Din bedste ven er en sikkerhedsrisiko
De massedistribuerede virusangreb er på vej i graven til fordel for målrettede angreb, der kan være signeret af din bedste ven.
6. januar 2009 kl. 08.29 | læs »



Cyberkrigen raser i Gaza
Bølger af DDoS-angreb skyller ind over israelske hjemmesider. Nu står israelerne klar til modangreb med et DDoS-værktøj, som civile kan være med til at sprede.
6. januar 2009 kl. 07.36 | læs »



Nye nederlag til TDC i monopol-sag
TDC har fået to nederlag i gammel monopol-sag og kan givetvis se frem til store millionerstatninger til konkurrenterne.
(3) | 5. januar 2009 kl. 15.57 | læs »



Steve Jobs før Macworld: Jeg er syg
Apple-boss Steve Jobs tager bladet fra munden og taler for første gang om sin sygdom, der holder ham fra at holde åbningstalen på Macworld 2009.
5. januar 2009 kl. 15.31 | læs »



RTX efter bestyrelses-kaos: Business as usual
Selvom tre bestyrelsesmedlemmer har forladt RTX Telecom, fortsætter driften uændret, forsikrer direktør Tage Rasmussen.
5. januar 2009 kl. 14.49 | læs »



Ond SMS bringer Nokia-telefoner til tavshed
Hvis din Nokia-telefon på det seneste har været påfaldende tavs, kan den have raget et stykke ondsindet kode i en SMS til sig.
(2) | 5. januar 2009 kl. 14.09 | læs »




Mest læste i går
Alle nyheder »
Mest læste lige nu
Alle nyheder »



E-mail-adresse:
Adgangskode:
Husk mig

Seneste blogindlægAbonnér
Seneste debat
 
 
Whitepapers
It-sikkerhed - SaaS kan kurrere hovedpinen
Det koster tid og penge hele tiden at holde virksomhedens værn mod sikkerhedstrusler i den bedst...
Tør du stole på dit IT-Miljø?
Tør du stole på dit IT-miljø. Det her er anden udgave af Symantecs bog om IT sikkerhed for...
Next Generation Desktop Environment
This IDC White Paper aims to provide insight for IT managers and directors outlining the business...
Alle whitepapers »