Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 28. januar 2005.
Firmaer registreret i Panama og Hongkong står bag danske fup-websteder, der installerer tre typer ondartet software på de besøgendes pc'er.
TV2's Susanne Utzon og de andre studieværter leder seerne i ulykke, når de anbefaler folk at se mere om nyhederne på "nyhedertv2.dk". Det manglende punktum mellem ordene "nyheder" og "tv2" fører de uheldige lige ind på et skummelt web-sted, og det kan koste dyrt.
Web-stedet downloader tre slags skadeligt software på pc'en, såfremt den ikke er godt nok beskyttet. Bagmændene har kodet de små programmer med økonomisk vinding for øje.
- Vore jurister ser lige nu på, hvorvidt vi skal anmelde sagen til politiet, siger Peter Stoffer, driftschef hos TV2 Interaktiv.
TV2 er også ramt på "vejret" og andre steder. Man vil overveje at ændre måden, som domænenavne skrives og siges på.
Samme Hongkong-firma, som har registret TV2-webstederne, står bag i alt 63 danske domæner. De fleste er navngivet, så de ligger meget tæt på kendte firma- og mærkevarenavne.
Hos it-selskabet Ementor fortæller sikkerhedseksperten Steen Pedersen, der har titlen Security Solutions Architect, at samme politik drives af et Panama-selskab. Det har registreret 51 dk.navne.
Blandt de to svindelforetagenders navne ses statsbibiliotek.dk, koebenhavnskommune.dk, danskcykelunion.dk, louisianna.dk, loto.dk, krakvejviser.dk og berlinsketidende.dk. En stavefejl kan udgøre forskellen mellem at blive plukket eller ej.
Ementor blev opmærksom på problemet, fordi en kunde klagede sin nød. Antivirus-softwaren gav gang på gang alarm, og der havde sneget sig pornohenvisninger diskret ind på medarbejderes skærme.
- Tidligere har det typisk hængt sammen med, at en medarbejder selv surfede på pornosteder. Men som kunden påpegede, så fandtes pornohenvisningen bredt - også hos kvinder, oplyser Steen Pedersen.
En analyse afslører, hvad de tre stykker ondartet kode gør. Det ene program er en såkaldt "dialer". Får den sneget sig ind på en pc, der er forbundet med internettet via et modem, vil fremtidig opkobling til nettet ske via et højt takseret nummer. Kun telefonregningen afslører miseren, oplyser Steen Pedersen.
Det andet stykke software åbner en bagdør, der tillader bagmændene at tage kontrol med pc'en, så den for eksempel kan bruges som central for udsendelse af spam. Pornohenvisningen skyldes det tredje program.
- Noget tyder på, at pornoen er udskiftet med henvisninger til en side, hvorfra man kan downloade en såkaldt screensaver, siger Steen Pedersen. Der er forskellige billeder rettet mod mænd, børn og kvinder.
Hongkong- og panamafirmaerne har en fællesnævner. Betalingen for de i alt 114 dk.domæner sker fra østrigske Die Webagentur.at - Internet services. Selskabets kontaktperson, Thomas Dolezal, afviser over for Computerworld, at han er involveret i noget kriminelt. Skal web-stederne lukkes, fordrer det et krav fra politiet, tilføjer han.
Mange af de ramte firmaer aner det ikke. For eksempel kom Computerworlds informationer bag på Berlingske-koncernens it-chef, Niels Vorum-Petersen.
- Sagen viser blot endnu en gang, hvor uhyggeligt krævende det er at være web-bruger i dag. Både antivirus og firewall skal være på plads på pc'en, siger it-chefen. Han har selv prøvet at få sin pc smittet med virus efter at have stavet et Krak-websted forkert.
Læs mere på computerworld.dk
Billedtekst:
fup
Den falske TV 2 web-side, der fører til en masse reklamer, installerer også
ondartet kode. Koden kan resultatere i høje telefonregninger og hijacking af pc'en.