Flere varianter af ormen Bropia samt andre virusfamilier udgør en trussel mod danske virksomheders, hvis it-netværk ikke er behørigt beskyttet og parat til at håndtere skadelig kode rettet mod MSN Messenger og andre Instant Messenger applikationer.
Sådan lyder advarslen fra det danske sikkerhedsselskab CSIS.
I den seneste tid har CSIS konstateret en stigning i selvreplicerende kode rettet direkte mod uforsigtige MSN Messenger brugere. Der er tale om orme, som i princippet spreder sig via Instant Messenger, ganske som traditionelle e-mail baserede orme gør det via e-mail.
Den største trussel udgøres af Bropia-familien, der allerede består af 23 medlemmer, hvoraf den første variant blev sluppet løs den 20. januar 2005.
CSIS forklarer, at trusselen fra Instant Messenger fortsat er overset i mange danske virksomheder, til trods for at netop denne teknologi kan bære skadelig kode ind i virksomhedens interne netværk udenom det traditionelle forsvar.
Denne svaghed er virusskribenterne helt klar over.
De seneste Messenger-orme indeholder derfor funktioner, der gør det muligt for dem at sprede sig via delte netværk og ressourcer beskyttet af svage passwords.
Desuden, og langt værre, er der i flere varianter af Bropia inkluderet BOT-funktionalitet (SDBot), der gør det muligt at fjernstyre interne maskiner. Det kan lede til målrettede angreb mod udvalgt mål i det interne netværk.
Mange danske virksomheder mangler viden om, hvordan man beskytter og uddanner brugerne, hvis man vil tilbyde denne form for kommunikation ind og ud af virksomhedens netværk.
