Et amerikansk sikkerhedsfirma hævder at have fundet, hvad der meget vel kan være den første orm med rootkit-funktion, som spreder sig via en beskedtjeneste.
Rootkit dækker over en særlig type ondsindede programmer, som kan skjule sig for brugeren og antivirusprogrammer på systemet.
Nu har firmaet Facetime Security Labs fundet en orm, som spreder sig via AOL's beskedtjeneste AIM.
Det sker i form af en besked med et link, som ser ud til at komme fra en person, der har modtageren på sin liste over kontaktpersoner.
Klikker modtageren på linket, vil webstedet forsøge at installere en række ondsindet software og heriblandt altså et rootkit, som åbner en bagdør til systemet.
Derudover installeres en lang række spyware og adware-programmer og ormen forsøger at lukke antivirusprogrammerne.
Ondsindet kode spredt via beskedtjenester udgør en særlig risiko, fordi modtageren ofte vil have stor tiltro til det, han modtager fra en kontaktperson.
Det er således ret almindeligt at sende beskeder, som blot indeholder et link til en hjemmeside, som afsenderen ønsker, at modtageren skal se.
Denne praksis forsøger virus-programmørerne at udnytte ved at sprede orme som links via beskedtjenesterne.
I det konkrete tilfælde tyder meget på, at der er tale om et eksperiment fra bagmændenes side, da den ondsindede kode blev downloadet fra en ellers tom hjemmeside, som derved kunne vække modtagerens mistanke.
Firmaet Facetime valgte at udsende en advarsel på grund af, at et rootkit var del af den ondsindede pakke.
Denne type ondsindede programmer er ikke bare vanskelige at opdage, de kan også være svære at fjerne for de fleste internetbrugere.
