« Sverige bryter mot FN-stadga | Startsidan | Rasismen slår hej vilt »
november 09, 2004
Mydoom
Ja, då var det dags igen.
En ny säkerhetslucka i Internet Explorer, Malformed IFRAME Remote Buffer Overflow Vulnerability, utnyttjas av en mask kallad Mydoom. Via e-mail, som i sig själva inte innehåller någon skadlig kod, sprids masken genom att mottagaren klickar på en länk som leder till en hemsida som innehåller en medvetet felaktig IFRAME-kod som använder säkerhetsluckan i Internet Explorer och på så sätt smittas datorn.
Det verkar vara en aktiv mask, den sänder sig själv vidare till alla de e-mailadresser som den kan finna i datorn, jag antar att det gäller både adressbok och Internet Explorers cachade sidor. Masken installerar en webbserver på den smittade datorn och det är ju inte så bra om datorn är ansluten till bredband och alltid är on-line. Masken kontaktar flera IRC-servrar för att alerta virusskaparen att här finns en infekterad dator till.
Tekniken som används kan tydligen inte detekteras av ett antivirusprogram utan det gäller att ha en fungerande (rätt konfigurerad) brandvägg som alertar att masken försöker kontakta IRC-servrarna på nätet. Den som bara förlitar sig på ett antivirusprogram ligger med andra ord lite risigt till om olyckan är framme.
Klicka inte på okända länkar i e-mail med andra ord. Fast det bör väl sitta i ryggraden hos de flesta numera? Nopp! Om så vore skulle denna mask inte spridas. Nyfikenhen är det största viruset :). Folk kan ofta inte låta bli att klicka på länkar. Det mest effektiva antivirusskyddet vore att göra alla klickbara länkar oklickbara i mail.
Microsoft har ännu inte åtgärdat problemet.
Varför blir jag inte förvånad?
// Annica Tiger
Postat av Annica Tiger november 9, 2004 01:00 EM
Kommentarer
http://www.mozilla-europe.org/en/products/firefox/
uppe.
ärligt talat... se parallellen mellan folk som fortfarande kör IE och folk som inte ser tecknen i ett dåligt förhållande. När MyDoom eller Helge slår till är det redan för sent.
Postat av: StinkyPetesShoes november 9, 2004 04:44 EM
Den skarpa versionen av Firefox släpptes i dag. kanske ett tecken. http://www.getfirefox.com/ Det verkar dock som att deras servrar inte riktigt klarar av trycket från alla som vill göra sig av med IE.
Postat av: Pelle november 9, 2004 02:31 EM
Ja hålen hos IE är som hålen i Estonia.. Bogvisiret är öppet med andra ord.
Själv kör jag Mozilla Firefox tillsammans med Norton personal firewall och Norton Antivirus. Då sitter man som Usama i Al-Quida bunkern, dom jävlarna hittar mig inte ens.
Postat av: Hannu november 9, 2004 01:56 EM
Jag undrar när folk ska förstå att det är förenat med mycket stora risker om man envisas med att använda Internet Explorer. Det finns ett uttryck för detta, som lätt går att överföra på denna problematik:
The problem with America is stupidity.
I'm not saying there should be a capital punishment for stupidity,
but why don't we just take the safety labels off of everything and let the problem solve itself?
Kanske hårt, men nån gång ska väl folk förstå. Det går inte att skylla på okunskap - inför obligatoriskt datorkörkort för att få skaffa en dator.
Postat av: Patrick november 9, 2004 01:12 EM