Ingen orm i YouTube

Chefkonsulent Shehzad Ahmad, UNI•C, der leder det danske Computer Emergency Response Team (DK•CERT), skriver hver måned på Computerworld Online om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.

"YouTube, der er portalen for tusindvis af videoer om alt muligt, bliver nu brugt til at sprede en ny orm," skrev Berlingske Tidendes web-avis tidligere på måneden. Men det er ikke helt rigtigt.

Sagen handler om en orm, som antivirusfirmaet Panda kalder Spreadbanker.A. Den spreder sig via fildelingsprogrammer som Kazaa og eDonkey.

Når Spreadbanker kører, gemmer ormeprogrammet kopier af sig selv i de mapper, som fildelingsprogrammerne bruger til at uddele filer med. Kopierne kalder det for eksempel Ahead_Nero_8_new!_full+crack.zip.scr, sexogratis.exe eller crackwindowsvista.exe.

Orm viser video
Hvis andre brugere af fildelingssystemet synes, en af filerne lyder tillokkende, henter og kører han den.

Derved bliver hans pc inficeret. Som det første viser Spreadbanker en video, der ligger på YouTube.

Mens videoen kører, gør ormen skade i baggrunden: Den standser en række antivirusprogrammer, hvis de kører.

Den stjæler passwords fra visse netbanksystemer. Og den stjæler passwords til computerspil som Final Fantasy, Warcraft og andre.

Videodelingsportalen YouTube har altså intet med spredningen af ormen at gøre. Den står fildelingsprogrammerne for.

Andre sårbarheder i YouTube
Er YouTube så fuldstændig sikker at bruge?

En sikkerhedsforsker hævder at have fundet over 40 sikkerhedsfejl i systemet. Dem er folkene bag YouTube nu ved at undersøge.

Ifølge forskeren handler det blandt andet om såkaldte cross-site scripting-sårbarheder, hvor en angriber kan afvikle sin script-kode i en browser, som om koden kom fra YouTube selv.

Det er ganske sandsynligt, at YouTube har den type sårbarheder.

De hører til de mest almindelige sårbarheder i web-applikationer.

Men endnu har vi ikke set dem udnyttet til en orm, hvilket også ville være særdeles vanskeligt.

Så konklusionen må foreløbig være, at man roligt kan kigge på YouTube-videoer uden at risikere, at pc'en får orm.

Oprindelig bragt på Computerworld Online fredag den 29. juni 2007

LINKS

Artikel fra Berlingske Tidende
Panda Softwares beskrivelse af Spreadbanker.A

Keywords: