Wirus paraliżuje Reutera
Agencja Reutera potwierdziła wczoraj, że na skutek ataku nowej wersji wirusa Kelvir musiano wyłączyć firmowy komunikator (Reuters Messaging IM) służący do porozumiewania się pracowników. Wirus próbował rozprzestrzeniać się poprzez wysyłanie fałszywych wiadomości IM do osób z list kontaktowych zainfekowanych systemów. Technikę tę wykorzystywały też wcześniejsze odmiany Kelvira.
Rozsyłane wiadomości do złudzenia przypominały prawdziwe wiadomości rozsyłane przez firmę za pomocą komunikatora, a w treści widniał link kierujący odbiorców na stronę internetową. Wejście na tę stronę powodowało zarażenie wirusem.
Z komunikatora RM korzystają jednak nie tylko pracownicy Reutera, ale także ich klienci.
"W celu zabezpieczenia naszych klientów i innych użytkowników, a także w celu uniemożliwienia wykorzystania Reuters Messaging do rozpowszechniania wirusa, Reuters postanowił tymczasowo zawiesić usługę. Trwają też prace nad rozwiązaniem tej kwestii", poinformowała firma w swoim oświadczeniu.
Reuters Messaging jest komercyjną odmianą komunikatora, stworzoną jako narzędzie, służące dla wewnętrznych celów agencji Reutera i do niedawna niedostępne zamknięte dla użytkowników z zewnątrz. Jednakże w ostatnim czasie firma podpisała umowy z AOL i oddziałem MSN Microsoftu, umożliwiające użytkownikom oprogramowania Reuters Messaging połączenia z ich serwisami.
Informatycy Reutera sądzą, że nowy Kelvir mógł zaatakować także inne systemy IM. Jednakże do tej pory żadna inna firma, dostarczająca oprogramowanie IM, nie poinformowała o ataku. Kelvir to najczęściej spotykany, choć nie jedyny wirus atakujący komunikatory. Inne to wirusy: Bropia i Serflog.
Nie wiadomo kiedy agencja przywróci swój system IM. Jak podkreślają jej przedstawiciele, firma chce mieć stuprocentową pewność, że problem został całkowicie zażegnany, zanim użytkownicy ponownie zaczną korzystać z oprogramowania.
(http://hacking.pl/)
