Virus spreds från nyhetssajt

NYHETER

Danska tidningar drabbade av falska annonser – kopplade upp datorn mot server i Peking

Foto: Det var bland annat på Ekstrabladets sajt som virusinfekterade annonser spreds. OBS! Bilden är ett montage.

Annonser på en av Danmarks största nyhetssajter har gett användarna virus.

Enligt en säkerhetsexpert kopplar viruset upp den intet ont anande datoranvändaren mot en server i Peking.

Flera danska sajter drabbades, uppger tidningen Extra-Bladet, vars nätläsare slog larm om att de fått virus efter att ha gått in på ekstrabladet.dk för att läsa nyheter igår.

De drabbade behövde inte ens klicka på något. Det räckte med att befinna sig på sajten för att få virus i pc:n.

Flera timmar

Enligt Ekstra-Bladet hade man av misstag släppt in infekterade annonser som var falska.

Det tog flera timmar innan virusannonsen kunde spåras och stoppas.

– Det var kopior av annonser för välrenommerade företag. Allt för att undgå misstankar, säger it-expterten Per Palmkvist Knudsen vid danska tidningskoncernen Berlingske Hus till danska tidningen Politiken.

Server i Kina

Enligt Knudsen kopplades infekterade datorer upp mot en server i Peking. Där laddade viruset ner ännu mer kod.

– Servern i Peking bytte hela tiden avsändare och det var mycket svårt att spåra den, säger Knudsen.

Exakt vilken skada viruset gör i de infekterade datorerna är inte känt.

De virusspridande bannerannonserna administrerades av ett externt annonsföretag. Annonsföretaget har inte kontrollerat varken om det funnits virus eller om bannern verkligen kommit från det företag avsändaren utgett sig för att vara.

Windows

– I första omgången kommer vi att ta ett samtal med annonsföretaget och hur detta överhuvudtaget kunnat ske. Dessutom kräver vi att de ska förbättra säkerheten ordentligt och omedelbart. Vi kommer också att ha samtal med övriga i hela branschen och ställa högre krav på annonsleverantörerna, säger Palmkvist Knudsen.

Enligt säkerhetsföreaget CSIS drabbade viruset i första hand Windows-datorer, som började ringa upp en server då de infekterats.

Servern som användes har tidigare varit aktuell för att stjäla kod och lösenord till bland annat onlinespelet "World of Warcraft", skriver företaget på sin hemsida.