Windows NT messenger service doelwit spammers

Het Register heeft een bericht geplaatst over de nieuwste methode die spammers gebruiken om hun vaak nutteloze en opdringerige verhalen te verspreiden onder zoveel mogelijk onschuldige computeraars. Dit keer wordt het de spammer makkelijker dan ooit gemaakt. Hij hoeft geen mailadressen meer te verzamelen, en ook niet te wachten tot een bepaalde website bezocht wordt. De 700 dollar kostende software van DirectAdviser kan namelijk hele ip-ranges bombarderen met paketten die zich richten op poorten 135, 137 en 138. Doelwit: de messenger service van Windows NT, 2000 en XP. Wie onbekend is met dit fenomeen - het gaat dus nièt over MSN Messenger - moet maar eens proberen om "net send localhost spam!" uit te voeren. Gelukkig kan deze service die deze vorm van communicatie mogelijk maakt wel uitgezet worden, en is een simpele firewall genoeg om dit soort dingen helemaal te weren, maar toch zullen weinig mensen dit als een positieve ontwikkeling beschouwen:

So we have here essentially a NetBIOS attack tool. It's capable of attacking entire IP ranges, but will not (the company says) get past a firewall or provide a hyperlink in the alert to the attacker's commercial Web site. The latter shortcoming is currently being addressed, the company says.

The quickest way to defeat it is simply to shut off Windows Messenger (not the MSN Messenger IM client), so long as it's not needed by other applications. Otherwise port 135 UDP and TCP can be filtered. If neither of these solutions is suitable, the company invites you to share with them "any questions, comments, or suggestions that you may have" at this e-mail address.