Spammere misbruger sårbarhed i Internet Explorer

Microsoft har endnu ikke lappet deres browser, Internet Explorer, mod træk-og-slip-sårbarheden. Den udnyttes nu aktivt af spammere, som planter skadelig kode på systemer, som anvender den populære browser.

Flere sikkerhedsfirmaer har tidligere anbefalet at skifte fra Internet Explorer til en alternativ browser grundet træk-og-slip-sårbarheden.

Det danske sikkerhedsfirma CSIS oplyser, at modtagere af en række spam-mails opfordres til at klikke på et link i mailen, der fører dem ind på en internetside med skadelig kode.

Hjemmesiden kan eksempelvis indeholde teksten »To Remove your email address. Kindly Scroll to the bottom of the page«.

Det indebærer typisk, at brugeren scroller ned på siden ved hjælp af rullebjælken, og afvikler dermed automatisk den ondsindede kode.

»Når brugeren anvender musen for at bevæge sig til bunden af hjemmesiden, som det anvises i teksten på, så udløses "Træk og slip" sårbarheden i Internet Explorer. I de eksempler, der er rapporteret, og som er blevet opfanget af vores mailfirewall service, betyder det, at en exe-fil afvikles og køres på systemet, hvis den modtages af en uforsigtig bruger, som følger anvisningerne i e-mailen,« oplyser CSIS.

CSIS oplyser endvidere, at der i flere tilfælde har været tale om udnyttelse af en variant tilhørende "Agobot/Gaobot" familien.

Det er programmer, som bruges til at danne såkaldte zombie-netværk, hvor almindelig pc'ere kapres ved brug af programmet til omfattende netværk, der efterfølgende kontrolleres af hackere.