Nyheter

Virus spreds från nyhetssajt

Caroline Olsson

Uppdaterad 2011-03-11 | Publicerad 2007-12-15

Danska tidningar drabbade av falska annonser – kopplade upp datorn mot server i Peking

Det var bland annat på Ekstrabladets sajt som virusinfekterade annonser spreds. OBS! Bilden är ett montage.

Annonser på en av Danmarks största nyhetssajter har gett användarna virus.

Enligt en säkerhetsexpert kopplar viruset upp den intet ont anande datoranvändaren mot en server i Peking.

Flera danska sajter drabbades, uppger tidningen Extra-Bladet, vars nätläsare slog larm om att de fått virus efter att ha gått in på ekstrabladet.dk för att läsa nyheter igår.

De drabbade behövde inte ens klicka på något. Det räckte med att befinna sig på sajten för att få virus i pc:n.

Flera timmar

Enligt Ekstra-Bladet hade man av misstag släppt in infekterade annonser som var falska.

Det tog flera timmar innan virusannonsen kunde spåras och stoppas.

– Det var kopior av annonser för välrenommerade företag. Allt för att undgå misstankar, säger it-expterten Per Palmkvist Knudsen vid danska tidningskoncernen Berlingske Hus till danska tidningen Politiken.

Server i Kina

Enligt Knudsen kopplades infekterade datorer upp mot en server i Peking. Där laddade viruset ner ännu mer kod.

– Servern i Peking bytte hela tiden avsändare och det var mycket svårt att spåra den, säger Knudsen.

Exakt vilken skada viruset gör i de infekterade datorerna är inte känt.

De virusspridande bannerannonserna administrerades av ett externt annonsföretag. Annonsföretaget har inte kontrollerat varken om det funnits virus eller om bannern verkligen kommit från det företag avsändaren utgett sig för att vara.

Windows

– I första omgången kommer vi att ta ett samtal med annonsföretaget och hur detta överhuvudtaget kunnat ske. Dessutom kräver vi att de ska förbättra säkerheten ordentligt och omedelbart. Vi kommer också att ha samtal med övriga i hela branschen och ställa högre krav på annonsleverantörerna, säger Palmkvist Knudsen.

Enligt säkerhetsföreaget CSIS drabbade viruset i första hand Windows-datorer, som började ringa upp en server då de infekterats.

Servern som användes har tidigare varit aktuell för att stjäla kod och lösenord till bland annat onlinespelet "World of Warcraft", skriver företaget på sin hemsida.

FAKTA

Aftonbladet granskar annonser

Virusattacken mot den danska tidningen oroar branschen.

På aftonbladet.se kontrolleras annonserna.

– Det som skiljer Aftonbladet från många andra är att vi har en ganska stor egen organisation. Vår traffic-avdelning granskar väldigt många av de annonser vi publicerar, säger Anders Berglund, försäljningschef på Aftonbladet nya medier.

– Vi kontrollerar så långt vi kan. Vi har fem personer som bara jobbar med detta och har jour dygnet runt.

– Teoretiskt sätt kan en sån här sak hända även här. Men risken är väldigt liten. Kunden skickar materialet till oss och det granskas innan det publiceras.

– Vi jobbar också med externa partners. Men där har vi skärpt kraven och vi arbetar numera bara med de stora internationella anonsnätverken. De har dessutom en egen kontroll.