Reklamprogram spreds i webbannonser

Även aftonbladet.se:s läsare drabbades

Flera stora svenska sajter har spridit ett reklamprogram – som smyginstallerats på besökares hårddiskar.

Attacken kom via annonser skickade från reklamnätverket Falk AG och drabbade bland annat aftonbladet.se.

Reklamattacken inleddes tidigt i lördags. Falk AG – som distribuerar annonser till en rad stora svenska sajter – drabbades av ett dataintrång.

Någon eller några tog sig in i reklamnätverkets servrar. Enligt tidningen Mikrodatorn slutade servrarna att förse ett fåtal av besökarna med vanliga annonser och skickade dem till tre olika webbplatser.

Skickade ut programkod

De tre webbplatserna skickade ut programkod – som installerade programmet Virtumonde på de drabbades datorer. Programmet får en popup att öppnas på skärmen och i reklamfönstret syns material som är kopplat till de ord som finns på den sajt man besöker.

Detta görs av det smyginstallerade programmet och popupen har inget med sajten man besöker att göra. Bara ett par procent av besökarna på de olika drabbade sajterna skickades vidare till sidorna med programkod. Dessutom drabbades bara de med Internet Explorer 6.

Säkerhetslucka i Windows XP

Programmet använder sig nämligen av en säkerhetslucka och får en rak väg in i datorn hos alla pc-användare, som inte har Windows XP med den senaste säkerhetsuppdateringen.

Attacken pågick en bit in på lördagseftermiddagen och för de drabbade vållade det oönskade reklamfönstret bekymmer. En av de stora sajter som får annonser via Falk är aftonbladet.se.

– Även om det inte är vårt fel så beklagar vi det djupt. Det är svårt att värja sig, men vi ska göra allt för att ta reda på om vi kan göra mer, säger Sigge Ennart, redaktionschef och tf ansvarig utgivare för aftonbladet.se.

Programmet Virtumonde kan tas bort med Adaware som finns att ladda ned gratis på nätet.

Mattias Lundell