Sektion

Virus gemt i bannere på hjemmesider

Generelt 23.11.2006

Flere danske internetsider har været udsat for virusangreb via bannerreklamer.

Flere danske nyhedsmediers hjemmesider har været udsat for angreb af hackere, der bruger bannere som trojansk hest til at sprede virus.

Den trojanske hest spredes ved hjælp af såkaldt banner injection, hvor inficerede bannerreklamer påfører virus til computerne hos dem, der klikker ind på bannerreklamen. Det sker ved, at en injection virus gemmer sig under bannerreklamen, som hackerne har lavet en kopi af.

Angrebet ramte i første omgang Ekstra Bladets hjemmeside, hvor en bannerreklame og en artikel spredte virus til besøgende på avisens hjemmeside. Banneret blev fjernet, så der ikke mere er risiko for virus ved besøg på hjemmesiden.

Også TV 2's hjemmeside blev senere samme dag - fredag d. 14. december - ramt af et lignende angreb og fik i weekendens løb henvendelser om, at popup-vinduer prøvede at få brugere af tv2.dk til at installere et program. TV 2 har derfor fjernet nogle bannere fra hjemmesiden, men vurderer i øvrigt, at der er tale om en anden virus end den, som Ekstra Bladet var udsat for.

Bannerannoncer er også blevet lukket på Berlingskes webmedier på grund af risiko for at være virusinficeret. Det drejer sig om Berlingske.dk, Business.dk, Bny.dk, Bt.dk og Ervervsbladet.dk.

Virusangrebet på Ekstra Bladet kommer tilsyneladende fra en server i Kina, der sender mere virus og returnerer flere skadelige koder, der lægger sig som filer i Windows-systemmappen med blandt andet betegnelser som "kavo" og filen wincab.sys.  

Både de angrebne medievirksomheder og it-sikkerhedsfirmaet CSIS arbejder på at modvirke nye angreb. CSIS har udviklet et værktøj, der tjekke og fjerne den aktuelle virus.

Læs mere:
> CSIS hjemmeside
F-Secure Online Virus Scanner

 

Sidst opdateret 23/11 2006
IT- og Telestyrelsen