En af landets mest besøgte hjemmesider har i dag sendt skadelig kode til en række brugeres computere.
Der er tale om brugere med windowsstyresystemer på deres PC.
Omdrejsningspunktet i angrebet var en bannerannonce. Hvis besøgende på siden ikke har fået sikkerehedsopdateret deres computer, som Microsoft anbefaler, har annoncen kunnet give de besøgendes hjemmesider en skadelig kode.
Brugeren har ikke klikket
Den lægger sig, uden at brugerne klikker på noget eller opdaget det, dybt i computerens styresystem.
- Der er tale om en yderst alvorlig fejl, blandt andet fordi ekstrabladet.dk er en af de mest besøgte hjemmesider i Danmark, siger Peter Kruse fra it-sikkerhedsfirmaet CSIS.
Firmaet har analyseret den stadelige kode og tilbyder via deres hjemmeside side, at man får undersøgt og om nødvendigt renset sin computer. (Følg link nederest på siden)
Via underleverandør
Koden er blevet anbragt på Ekstra Bladets hjemmeside via en underleverandør, som ikke har haft højt nok sikkerehedsniveau inden bannerreklamen er blevet sendt til kunden.
Peter Kruse kalder metoden udspekuleret og mener, at man vil se flere i fremtiden.
Når koden er lagt ned på computeren, etablerer computeren forbindelse til en server i Beijing, Kina. Ifølge Peter Kruse er hensigten, at fjendtlige kræfter ønsker at overtage kontrol med computeren og dermed stjæle vigtige data fra brugeren.
Få din pc undersøgt og om nødvendigt ved at følge linket nederst på denne side.