Nettsteder utnytter utettet nettleserhull

En kritisk sårbarhet i Internet Explorer utnyttes nå av ondsinnede nettsteder til å installere spionvare.

Harald BrombachHarald BrombachNyhetsleder
2. des. 2005 - 11:49

En sårbarhet i Microsofts Internet Explorer, som ble oppdaget våren 2005, men som selskapet har ansett som så lite alvorlig at det har unnlatt å fikse det, ble utnyttes nå av ondsinnede nettsteder til å spre plagsom programvare.

    Les også:

PandaLabs meldte i går om at tilfeller av ondsinnet programvare som installere seg selv på PC-en til brukere ved å bruke en JavaScript-basert fjernkontrollsårbarhet i Windows-utgaven av Internet Explorer. Den ondsinnede programvare trigges gjennom websider med pornoinnhold.

Infeksjonsmekanismen starter hvis brukeren besøker én av en rekke pornografiske websider. Siden omdirigerer brukeren til en ny side som inneholder den ondsinnede koden. Denne gjenkjennes av Panda som Exploit/BodyOnLoad. Koden fører til at at en fil, keks.exe, installeres på brukerens maskin. Den installerte filen laster ned og kjører en ytterligere fil, all.exe. Begge filene detekteres av Panda som Downloader.DLE og er laget for å senke sikkerhetsnivåene til nettleseren og dermed åpne for at annen ondsinnet programvare får tilgang til maskinen. Panda oppgir dog at smitteforsøkene ikke alltid lykkes. Da får brukeren en feilmelding.

Hvis Downloader.DLE lykkes, vil den installere en rekke filer på datamaskinen, inkludert Adware/PicsPlace, et program som kontinuerlig åpner pornografiske websider. Denne typen program, som kalles «clickers», gir utgiveren av programvaren inntekter basert på antallet visninger av websider den åpner. Den er ifølge PandaLabs også programmert til periodisk å laste ned en fil med nye URL-er, som den vil så vil kontakte, blant annet for å laste ned nye varianter av ondsinnet programvare.

- Dette er uten tvil bare begynnelsen, fordi koden som utnytter sårbarheten vil komme til å sirkulere blant de som kontrollerer de ondsinnede nettstedene. Det er bare et spørsmål om tid før de fleste bruker den som en måte for å få tilgang til brukernes datasystemer, mener Luis Corrons, direktør for PandaLabs.

- Det største problemet er at systemer er sårbare selv om alle sikkerhetsfikser er installert, sier Corrons, og mener at det er essensielt at brukerne har fullt oppdaterte beskyttelse mot ondsinnet programvare for å unngå risikoen.

Det må understrekes at PandaLabs er en del av Panda Software, som tilbyr nettopp slike programmer. Det kan ikke nektes for at leverandører av denne typen selskaps tjener penger på nettopp frykten for å bli utsatt av ondsinnet programvare. En minst like effektiv løsning er å la være å besøke nettsteder man ikke med rimelig sikkerhet vet at man kan stole på, å unngå å være logget på maskinen som en bruker med administratorrettigheter (og rettigheter til å installere programvare), eller å benytte en nettleser som ikke er plaget med like alvorlige sikkerhetshull.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.