Sun serverer spionvare til besøkende

Hva dine nett-partnere finner på er vanskelig å vite, det får nå Sun erfare.

Å samarbeide med andre over internett er enkelt - og risikofylt. For når du har laget en lenke på din side til en partners nettside vil du ikke automatisk oppdage at partnere gjør endringer.

Nå fremstår derfor Sun som et selskap som forsøker å spre spionprogramvare.

Spionvaren dukker på når man går inn på hovedsiden til Suns mest kjente produkt, Java. Mesteparten av java.com brukes til å reklame for gratis java-spill. Klikker man på Boulder Dash, en klone av en gammel klassiker og så "Try it now" får man opp spillet i et nytt, lite vindu - mens Suns java-side ligger i bakgrunnen. Alt virker derfor som om man er på en ren Sun-side og at det er Sun som servere spillene.

Men spillet serveres av en partner som heter "uk.matchservice.com".

Og så får man en ny popup som bruker en velkjent lure-teknikk. Det nye vinduet er utformet som Windows- feilmelding. Meldingen er på norsk, men leser man litt nøyere er det vel mange skrivefeil.

Her er meldingen:

I kjent stil hjelper det heller ikke å lukke vinduet, uansett hva du gjør forsøker nå programmet å installere seg, men det blir stoppet av sikkerhetsfunksjonen i Windows som spør om du vil. Du blir dessuten sendt til Errorsafes hjemmeside.

Mindre erfarne brukere vil derfor lett få installert et program på maskinen sin de ikke ønsker og som spiser maskinressurser.

Sikkerhetsselskapet Symantec klassifiserer Errorsafe som en sikkerhetstrussel og forteller at når programmet er installert, begynner det å mase om at du skal kjøpe en betalversjon av programmet.

I tillegg til det som automatisk spretter opp, har spillvinduet også innimellom en annonse på toppen som leder til samme type program (se over). Den er servert automatisk av Google. Sun har åpenbart glemt å forsøke å styre hva slags annonser Google viser på deres nettsider.

Da digi.no tok kontakt med Sun Norge beklaget selskapet problemet og lovet å sjekke saken med en gang.

Til toppen