Falsk BBC-sted sprer ondsinnet kode

Spam om en sårbarhet i Microsofts nettleser leder til et falskt BBC-sted som sprer virus.

I forrige uke ble det advart mot en nyoppdaget sårbarhet i Microsofts nettleser Internet Explorer. Sårbarheten er døpt «createTextRange» etter kontrollen der feilen ligger. Vellykket utnyttelse gjør det mulig å kjøre vilkårlig kode. Sårbarheten er bekreftet også på PC-er med Windows XP SP2.

    Les også:

Microsoft har hittil sagt at de vil legge ut en fiks i sin førstkommende månedlige oppgradering, det vil si 11. april. To sikkerhetsselskaper, eEye Digital Security og Determina, har lagt ut egne fikser for dem med et akutt behov, men anbefaler de fleste å ta andre sikkerhetstiltak: Deaktivere «Active Scripting» i IE, bruke en annen nettleser, eller la være å besøke ukjente nettsteder.

Ifølge News.com er det hittil registrert et par hundre nettsteder som utnytter sårbarheten til å installere virus, trojanere, ormer og andre former for ondsinnet kode på besøkende PC-er.

Det amerikanske IT-sikkerhetsselskapet Websense advarte i går om et spamopplegg som advarer mottakerne mot sårbarheten og siterer artikler på nettstedet til den britiske kringkasteren BBC. Spammeldingen inneholder en lenke merket «Read more». Klikker man på lenken, kommer man til et forfalsket BBC-sted.

Dette falske BBC-stedet er en nærmest fullkommen etterlikning av BBCs egentlige nettsted. Den som besøker stedet med en sårbar Internet Explorer, vil oppleve at det installeres en tastetrykklogger på PC-en.

Ifølge Websense registrerer tastetrykkloggeren all aktivitet mot finansielle nettsteder, og alle tastetrykk sendes tilbake til dem som driver det falske nettstedet.

Advarselen til Websense er lagt ut her: IE Zero-Day Lures Discovered.

Til toppen