Jak donoszą eksperci, robaki można rozsyłać wykorzystując w umiejętny sposób oprogramowanie Instant Messenger i odpowiednio napisaną stronę WWW, która instaluje po cichu w pamięci swojej ofiary (czyli w komputerze użytkownika) specjalnego szpiega, który przechwytuje określone informacje.

Furtka, znana pod nazwą "Object Data vulnerability," znajduje się w tej części przeglądarki IE, która przetwarza strony HTML (Hypertext Markup Language) zawierające elementy (znaczniki) "Object Data". Wykorzystując umiejętnie tę niedoróbkę, włamywacz może umieścić w pamięci odległego komputera swój niszczycielski program. Wystarczy, aby wtedy użytkownik komputera otworzył wiadomość e-mail lub odwiedził stronę WWW włamywacza, a komputer zostanie zainfekowany.

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Microsoft najpierw zwlekał, ale 20 sierpnia opublikował poprawkę (MS03-032), która miała zapobiegać tego rodzaju atakom. Wkrótce okazało się, że wcale tak nie jest i przeglądarki Internet Explorer 5.01, 5.5 i 6.0 są dalej podatne na takie ataki.

Microsoft poinformował następnie 8 września, że przygotowuje kolejną poprawkę, która tym razem ubezwłasnowolni na dobre włamywaczy. Od tego czasu zapanowała cisza, a po poprawce MS03-032 na witrynie Microsoftu nie pojawiała się żadna kolejna "łata". A włamywacze nie próżnują, wykorzystując dalej ten słaby punkt oprogramowania IE.

Jak już powiedziano wcześniej, wykorzystując znacznik "Object Data" włamywacz może rozsyłać po Internecie wirusy wykorzystując do tego celu sieć IM. Jest to możliwe, ponieważ program napisany przez włamywacza przechwytuje konta użytkowników i hasła (używane przez oprogramowanie IM do bezpośredniej obsługi wiadomości), które są przechowywane a pamięci odległych komputerów.

Wiadomości e-mail zawierające kod HTML mogą być też wykorzystywane do rozpowszechniania wirusów. Gdy tylko użytkownik otworzy odpowiednio spreparowaną wiadomość, w pamięci komputera instalowany jest plik "surferbar.dll", który zawiera odwołanie do określonej witryny, np. prezentującej treści pornograficzne.

Tak więc poprawka MS3-032 zawiera błędy, Microsoft dalej milczy, a włamywacze zacierają ręce. Pracując nad kolejną poprawką, Microsoft mógłby przynajmniej poinformować, jak zapobiec takim atakom stosując inne metody. A metodę taką opracowała już firma eEye Digital Security – wystarczy wprowadzić do konfiguracji systemu Windows niewielką zmianę, która nie ma wpływu na inne opcje dostępne w tym oprogramowaniu, aby unieszkodliwić włamywaczy.