Atak Kelvira paraliżuje serwis Reuters

Reuters potwierdził wczoraj, iż firma musiała wyłączyć system natychmiastowego powiadamiania (IM - instant messaging) w wyniku ataku nowego wirusa o nazwie Kelvir.

Międzynarodowy koncern medialny z siedzibą w Londynie, zadecydował we czwartek o całkowitym przejściu w tryb offline swojego systemu Reuters Messaging IM, po wcześniejszym odkryciu ataku na swoją sieć, poinformował przedstawiciel Reuters'a.

Nowy wariant wirusa próbował rozprzestrzeniać się poprzez wysyłanie fałszywych wiadomości IM do osób z list kontaktowych zainfekowanych systemów. Tą technikę wykorzystywały wcześniejsze odmiany Kelvira.

Przedstawiciel Reuters podaje, że wiadomości te były niemal identyczne z prawdziwymi wiadomościami IM, a ich działanie polegało na zwabianiu odbiorców na stronę internetową, na której ich komputery ulegałyby zarażeniu Kelvirem.

"W celu zabezpieczenia naszych klientów i innych użytkowników, a także w celu uniemożliwienia wykorzystania Reuters Messaging do rozpowszechniania wirusa, Reuters postanowił tymczasowo zawiesić usługę. Trwają też prace nad rozwiązaniem tej kwestii", podaje firma w swoim oświadczeniu. Nie donosi jeszcze o żadnym przypadku użytkownika zainfekowanego w wyniku ataku.

W odróżnieniu od darmowego oprogramowania IM wprowadzonego przez rywali (America Online, Microsoft i Yahoo), Reuters Messaging stworzono jako narzędzie firmowe, służące dla wewnętrznych celów Reuters i zamknięte dla użytkowników publicznych. Jednakże w ostatnim czasie firma zdecydowała się na podłączenie swoich użytkowników do konkurencyjnych sieci. W 2003 roku Reuters podpisał umowy z AOL i oddziałem MSN Microsoftu, umożliwiające użytkownikom oprogramowania Reuters Messaging połączenia z ich serwisami.

Pracownicy techniczni Reuters sądzą, że nowy Kelvir mógł zaatakować także inne systemy IM. Jednakże do tej pory żadna inna firma, dostarczająca oprogramowanie IM, nie poinformowała o ataku.

IMlogic Threat Center (konsorcjum przemysłowe kierowane przez producenta oprogramowania związanego z bezpieczeństwem) w niedawno opublikowanym raporcie zaznaczyło, że Kelvir był jedną z trzech najczęściej wykrywanych infekcji IM w miejscach pracy. Pozostałe dwie to wirusy: Bropia i Serflog. IMlogic Threat Center donosi także o powtarzających się incydentach "IM phishing" oraz o kradzieżach tożsamości zgłaszanych przez sieci IM.

Na dzień dzisiejszy Reuters nie zapowiedział kiedy przywróci swój system IM. Jak podkreślają jej przedstawiciele, firma chce się upewnić, że problem został całkowicie zażegnany, zanim użytkownicy ponownie zaczną korzystać z oprogramowania.

Źródło: news.com