Spyware model

Hul i Internet Explorer udnyttes

En ikke-opdateret fejl i Internet Explorer 6 og 7 udnyttes for tiden til at installere falske antivirusprodukter og trojanere på intetanende ofres pc’er.

I slutningen af den foregående uge modtog sikkerhedsfirmaet AVG rapporter om omkring 30.000 angreb om dagen, der alle var forbundet med en sårbarhed i Internet Explorer 6 og 7. "Det er ikke et massivt angreb, men derimod en ikke-patchet fejl, der er blevet udnyttet aggressivt," fortæller Roger Thompson, der er sikkerhedsekspert i AVG, til Computerworlds amerikanske nyhedsservice.

Det ser ud som om, at to forskellige grupper af cyberkriminelle er begyndt at udnytte fejlen, der kræver at offeret lokkes ind på en inficeret hjemmeside – en såkaldt drive-by nedhentning. Ved hjælp af de virusplagede hjemmesider, der i mange tilfælde er oprettet kun med det formål at narre folk, forsøger den ene gruppe at udnytte hullet til at installere falsk antivirus-software på offerets computer, mens den anden langer ud med en variant af en trojansk virus.

Roger Thompson forudser, at antallet af disse angreb vil stige i løbet af det næste stykke tid, og han mener det vil lægge et pres på Microsoft for at finde en løsning før den planlagte sikkerhedsopdatering af Internet Explorer, den 13. april.

"Jeg forventer, at flere bander vil begynde at udnytte fejlen i løbet af de næste uger - lige så snart de finder ud af, hvorfra de kan skaffe en kopi," lyder det fra Roger Thompson til Computerworld.

Også sikkerhedsfirmaet Trend Micro mener at angrebene kan stige i antal og intensitet. "De dukker op alle vegne," lyder det fra Paul Ferguson, som er analytiker ved virksomheden. Han har observeret at selvom det har startet langsomt ud, er der allerede nu en hel række af sider, der forsøger at udnytte hullet i sikkerheden.

Måske er du interesseret i ...