CoolNow: új, MSN Messenger vírus

A hírek szerint a CoolNow az Internet Explorer egy tavaly felfedezett hiányosságát használja ki. A féreg általában egy olyan MSN Messenger-üzenetben érkezik áldozataihoz, amely az alábbi szöveget (és hiperlinket) tartalmazza: ”Go To http://www.masenko-media.net/cool.html NoW !!!”

Ha a felhasználó az előbbi linkre kattint, megnyit és lefuttat egy, a weboldalon lévő kártékony JavaScript kódot, amely az Internet Explorer böngésző egyik biztonsági rését – az ActiveX Document.Open bugot – kiaknázva az MSN Messenger címlistán szereplő összes felhasználónak továbbítja a fenti, hiperlinket is tartalmazó üzenetet. Szerencsére a féreg megjelenése óta az előbb említett website már nem elérhető, így a kártékony kód nem tud lefutni abban az esetben sem, ha valaki mégis rákattintana.

Ugyanakkor a féreg nem csak a többi felhasználónak küld üzenetet, hanem a mmargae@wanadoo.nl e-mail címre is elküld egy levelet az áldozat számítógépről. Ennek ellenére nem árt vigyázni, mivel egyes hírek szerint az MSN Messenger hálózatán a felhasználók között többféle olyan üzenet van terjedőben, amely a gyakorlatilag távirányítást lehetővé tevő Document.Open hibát kiaknázva bizonyos webhelyekre irányítja a gyanútlan felhasználókat.

Természetesen ezen biztonsági rés kihasználásával egyéb kártékony dolgokat is véghezvihetnek rossz szándékú weboldal-üzemeltetők a látogatók gépeivel, erről a http://jscript.dk/unpatched weboldalon lévő bemutató segítségével bárki meggyőződhet (az oldalon más IE hibákat is találni).

Szerencsére a hibák (egy részének) orvoslására a Microsoft a hét elején megjelentetett egy super-patch-et, amely az eddig felfedezett, IE 5.5 és 6-os verziójú böngészőket érintő hibákat képes orvosolni.