Spillside serverer agressivt spionprogram

Nettpartnere kan finne på mye rart. En av spillsidene Dagbladet lenker til, serverer agressiv norsk-språklig spionvare.

Internett handler om å lenke og samarbeide, men hva dine lenkepartnere finner på er det ikke å så lett overvåke. digi.no har tidligere omtalt at Suns Java-portal ledet til en spillside som forsøkte å servere spionvare og er Dagbladets 123spill-tjeneste rammet av samme problemet.

123 lenker til spill hos en rekke nettaktører, noe som vanligvis er helt trygt. Men spillet Commando som serveres av Miniclip.com forsøker å installere spionprogramvare på maskinene. digi.no har testet dette fra tre maskiner. Det skjer ikke alltid første gangen, men popup-vinduet kommer også hvis man går til Miniclip.com og klikker på Commando derfra.

Spionvaren som blir forsøkt sneket inn er av den mer utspekulerte typen. For systemet sjekker hvor brukeren kommer fra og serverer en norsk versjon av lokke-meldingene.

Her er den første:

Programmet som forsøker å bli sneket inn heter Errorsafe og later som det er et sikkerhetsprogram. Hvis du godtar installeringen, later programmet som det finner feil og servere et tilbud om et betalt-program som skal løse feilene, skriver Symantec på denne siden.. Dette er ikke en alvorlig sikkerhettrussel, men den forsøker altså å loppe uerfarne brukere for penger.

Dette samme skjer hvis du går inn fra Miniclip og velger Commando, men da får du en annen versjon. Driveclean skal slette spor etter hemmelig surfing, men her er norsken dårligere.

Det uvanlige med Errorsafe og Driveclean er hvor agressiv de er. digi.no lukket det første popup-vinduet, men vi fikk likevel tre vinduer og når vi lukket det siste, endte vi på en nedlastningsside.

Meldingene, gjengitt under er velegnet til å skremme og lure mindre erfarne brukere.

Melding to, tre og så nedlastningssiden du sendes til - uansett hva du klikker på:

Rune Røsten i Dagbladet forteller at han vurderer å ta kontakt med Miniclip, men vil nå fjerne lenken til Commando-spillet.

Til toppen