Mandag oplyste det danske sikkerhedsfirma CSIS, at man har kendskab til to orme til MSN Messenger, W32.Kelvir-A.worm og W32.Kelvir-B-worm.
Ormene spreder sig hastigt via kontaktlisterne i MSN Messenger og viser sig som en besked med et link til en .pif-fil. Denne fil fungerer som downloader skadelig kode.
Hvis ormen finder vej til en computer i en virksomhed, kan den blotlægge hele det interne net.
»Hvis en MSN Messenger-bruger i en virksomhed for bliver inficeret med en af disse orme, kan virksomhedens maskiner betjenes via bots i et zombie-netværk. Herfra kan man så kigge i filerne på virksomhedens interne net udefra,« siger sikkerhedsekspert Peter Kruse fra CSIS.
Han savner en klar it-sikkerhedspolitik på messenger-området i virksomhederne.
»Virksomhederne skal overveje, om man vil bruge messenger-protokollen. Vil man ikke det, skal der lukkes for den. Men hvis man gerne vil bruge den, skal man gøre det klart overfor brugerne af messenger-programmerne i virksomhederne, at man ikke må hente film via messenger, heller ikke filer, der bliver linket til,« siger han.
Han peger også på, at sikkerheden i MSN Messenger generelt er overset, for eksempel var MSN Messenger ikke omfattet af sikkerhedsopdateringerne i Service Pack 2-opdateringen til Windows XP.
Peter Kruse oplyser, at der tidligere har været forsøg på at sprede orme via AOL og Yahoo's messenger-klienter, men at de aldrig rigtigt har »slået igennem«.
I december 2004 rundede MSN Messenger en million danske brugere, mens MSN Messenger på verdensplan havde over 350 millioner brugere.
