Bedragerede brugere

Gennem et meget vildledende struktureret websted er det igen blevet bevist, at selv med enkle tricks kan forskellige malware spredes ret hurtigt.

Personalet på Internet Storm Center (ISC) er blevet opmærksomme på et interessant websted, der udgør ganske lidt risiko for brugernes computere. Dette skyldes, at webstedet er i stand til at vildlede besøgende og dermed sprede forskellige ondsindede programmer.

Hjemmesiden, der blev opdaget i disse dage, er udelukkende baseret på social engineering-teknikker og har spilrelateret indhold. På websiden modtager brugeren først en advarselsmeddelelse, der informerer besøgende om, at komponenten Macromedia Flash Player skal opdateres med det samme. Dette vil blive efterfulgt af en omdirigering, som tager brugeren til et websted, der ligner Shockwave Player Download Center, indtil det lyder. Her peger hvert link på Adobe -websteder med undtagelse af linket "Installer". Hvis brugeren klikker på dette link, installeres en malware på deres pc via et installationsprogram. Bojan Zdrnj, en medarbejder i Internet Storm Center, sagde, at dette installationsprogram er ret svært for antivirussoftware at opdage.

Ifølge eksperten beviser det nye websted godt, at mange internetbrugere let kan blive vildledt selv uden tekniske tricks på højt niveau, da dette websted ikke bruger iframe-løsninger eller særlige JavaScript-koder. Desuden ligner selv din webadresse ikke de webadresser, der vedligeholdes af Adobe. Ifølge Bojan Zdrnj ligner det ondsindede websted imidlertid så meget som den originale Shockwave -side, at de fleste brugere ikke har mistanke om eller kontrollerer de webadresser, der vises i browserens titellinje.