Norges nest største nettsted, MSN.no, ble i dag rammet av ondsinnet kode på sin side. En av annonsene for Honda spredte infisert kode som kunne infisere brukere som ikke hadde oppdatert sin Flash-programvare.
Det var TSOC, Telenor Security Operation Centre, som varslet om den ondsinnede koden på sin sikkerhetsblogg. Der skrev de blant annet:
Disse banner-annonsene har forsøkt å utnytte sårbarheter i eldre versjoner av Adobe Flash, og på den måten forsøkt å spre en trojaner kjent som Virtumonde/Vundo.
NB: Vi gjør oppmerksom på at brukeren ikke trenger å klikke på annonsen for å bli infisert!
De sårbare versjonene av Flash er som følger:
Adobe Flash 9.0.16
Adobe Flash 9.0.28
Adobe Flash 9.0.45
Adobe Flash 9.0.47
Adobe Flash 9.0.115
Siste versjon, 9.0.124, ser ikke ut til å være sårbar for dette angrepet.
Innlegget ble lagt ut like før midnatt, natt til i dag, og nå forteller MSN.no og Arne Uppheim at problemet er løst og at faren er over.
- Vi har sjekket bakgrunnen for denne saken. Straks dette ble identifisert stoppet vi annonsen, sier Arne Uppheim i MSN til digi.no.
De første meldingene skal ha kommet noe tidligere. MSN-no ble kjent med problemet i går kveld, og brukte natten til å identifisere og fjerne annonsen med den ondsinnede koden.
- Vi sikkerhetsscanner alle våre annonser, så vi skal sjekke hvordan denne ene slapp igjennom for å treffe tiltak for å sikre at dette ikke skjer i fremtiden, sier Uppheim.
Han håper og tror at sikkerhetsproblemet ikke skal ha rammet mange,
- 17 brukere så langt har klikket på denne annonsen. Det betyr ikke at alle er infisert. Det er bare de av disse som har en ikke oppdatert gammel Flash-player som kan bli rammet, sier Uppheim til digi.no.
I følge Telenor SOC trenger man ikke å klikke på annonsen for å bli infisert, så problemet kan være større.
MSN kan ikke identifisere hvem som har vært innom, men de vil legge ut informasjon på sidene om hvordan brukerne kan sjekke om de er infisert.
De fleste kjente og oppdaterte sikkerhetssystemene skal være i stand til å identifisere og fjerne den ondsinnede koden. I tillegg anbefales det å straks oppdatere Flash-programmet, da den ondsinnede koden ikke greier å infisere den nyeste utgaven.
På spørsmål om hvilke nettlesere som blir berørt, svarer Uppheim at det ser ut til å være et rent Flash-problem uavhengig av nettleser.
Det var kun MSN Norge som ble rammet av denne ondsinnede koden, men Uppheim utelukker ikke at den også kan ha blitt spredd på andre medieaktørers nettsider.
- Denne annonsen er servet gjennom en tredjeparts annonsenettverk, så den har med stor sannsynlighet gått ut på andre nettverk, sier Uppheim til digi.no.
Han forteller at MSN har hatt sitt amerikanske sikkerhetsteam på saken, og at de har gjennomført et dypscann på alle MSN-sidene for å være sikker på at ingen andre ble infisert.
Les også:
- [28.08.2008] Frykter ny runde med virusepidemier
- [27.08.2008] - MSN serverer styggvare
- [30.06.2008] Gidder ikke å fikse sikkerhetshull
- [28.06.2008] 80 offentlige nettsteder sprer datavirus
- [28.05.2008] Massivt hacker-angrep mot norske nettsteder
- [28.08.2007] EDB har sikret seg mot et nytt angrep
- [22.08.2007] Spredte trojaner via EDBs nettsted
