Vírus bénította meg az MSN Messenger szolgáltatást?
[eWeek/News.com] Hétfőn és hétvégén a Microsoft MSN Messenger felhasználói sorozatos kapcsolódási problémák miatt panaszkodtak. A jelenséget biztonsági szakemberek a legújabb, üzenetküldő programokat támadó vírusok és férgek számlájára írják.
A W32.Funner elnevezésű féregvírus hétfőn jelent meg elsőként, és kifejezetten az MSN Messenger platform támadására szakosodott. Ugyanebben az időben jelentkeztek szélesebb körben az MSN Messenger kapcsolódási problémái. A két eset között sokan erőteljes párhuzamot véltek felfedezni, ugyanakkor a Microsoft szolgáltatása már hétvégén is időszakosan szünetelt, amikor a vírus még nem került ki a világhálóra.
A Microsoft illetékesei megerősítették, hogy a hétfői nap legnagyobb részében sorozatos kimaradások voltak az MSN Messenger szolgáltatásban. A hiba a nemrég indított web-alapú Messenger szolgáltatás működésében is jelentkezett. A szóvivő elmondta, hogy a hétvégi rendszerkarbantartás után az MSN részleg "az MSN Messenger szolgáltatással kapcsolatos problémákat érzékelt, amik érinthették a felhasználók rendszerbe történő belépését, és az azonnali üzenetek váltását."
"Jelentős erőkkel nyomozunk az ügy kiváltó okai után, és dolgozunk azon, hogy a problémát a lehető leghamarabb orvosoljuk. Amíg a hiba kijavításával foglalatoskodunk az MSN Messenger szolgáltatás időszakosan szünetelni fog a sürgősségi hibajavítás miatt. Minden ügyfelünk szíves elnézését és megértését kérjük az esetlegesen okozott kellemetlenségekért" -- közölte a szóvivő tegnap.
Bár sokan az újonnan megjelent férget teszik felelőssé a tegnapi eseményekért, a Microsoft cáfolta ezt a híresztelést. Mindenesetre a problémák egészen hétfő késő estig fennálltak. "Az alapján amit láttunk, úgy tűnik, hogy a féreg megpróbálja elküldeni magát az MSN Messengerben felvett kapcsolatoknak. Ugyanakkor eddig összesen 34 bejelentés érkezett az elmúlt 24 órában, ami nem nevezhető igazán jelentősnek" -- tudatta Oliver Friedrichs, a Symantec biztonsági részlegének igazgatója.
A Symantec biztonsági figyelmeztetése szerint a Windows 32 bites platformjai érintettek az eset kapcsán, így a Windows XP és a Windows Server 2003 is. Ellenben az AMD és Intel processzorokhoz készített 64 bites változatok számára a féreg nem volt képes károkat okozni. A vírus két jelentősebb tevékenysége, hogy az MSN Messenger kapcsolatokra terjed tovább, valamint módosítja a Windows host fájlját, amihez több mint 900 URL-t ad hozzá -- ezek legnagyobb része ázsiai pornográf és játékoldalakra mutat.
A vírus a rögzített 900 oldalt célző laplekérések esetében megnyitja a www.78p.com weboldalt, ahonnan a féreg további futtatható kódot lenne képes letölteni saját működésének megváltoztatására. Jelenleg az érintett oldal nem elérhető.
A Symantec és a többi biztonsági cég a támadást egyszerű kellemetlenségnek kategorizálták. Hétfő délután, mikor a vírus igazán elterjedt, még mindig csak "gyenge" besorolással rendelkezett.
Európai idő szerint késő este jelentette be a Microsoft, hogy elhárította a Messengert érintő problémákat, és a szolgáltatás újra működőképes. "A rendszer már módosult, és fut. Úgy véljük, a hibát megszüntettük" -- tette hozzá a szóvivő, aki nem kívánt reagálni azokra a kérdésekre, amik az esetet a féregvírus megjelenésével hozták kapcsolatba. Elmondása szerint a problémát egy adminisztrációs karbantartás során keletkezett hiba okozta.