TV2 og Berlingske misbruges til net-svindel

TV2?s Susanne Utzon og de andre studieværter leder seerne i ulykke, når de anbefaler folk at se mere om nyhederne på "nyhedertv2.dk".

Det manglende punktum mellem ordene "nyheder" og "tv2" fører nemlig de uheldige lige ind på et skummelt web-sted, og det kan koste dyrt.

Tre stykker software kommer ned
Web-stedet downloader nemlig tre slags skadeligt software på pc?en, såfremt den ikke er godt nok beskyttet.

Bagmændene har kodet de små programmer med økonomisk vinding for øje.

- Vore jurister ser lige nu på, hvorvidt vi skal anmelde sagen til politiet, siger Peter Stoffer, driftschef hos TV2 Interaktiv til Computerworld.

TV2 er også ramt på "vejret" og andre steder. Nu vil man overveje at ændre måden, som domænenavne skrives og siges på.

Samme Hongkong-firma, som har registret TV2-webstederne, står bag i alt 63 danske domæner. De fleste er navngivet, så de ligger meget tæt på kendte firma- og mærkevarenavne.

Også registreret i Panama
Hos it-selskabet Ementor fortæller sikkerhedseksperten Steen Pedersen, der har titlen Security Solutions Architect, at samme politik drives af et Panama-selskab. Det har registreret 51 dk.navne.

Blandt de to svindelforetagenders navne ses statsbibiliotek.dk, koebenhavnskommune.dk, danskcykelunion.dk, louisianna.dk, loto.dk, krakvejviser.dk og berlinsketidende.dk.

En stavefejl kan udgøre forskellen mellem at blive plukket eller ej.

Ementor blev opmærksom på problemet, fordi en kunde klagede sin nød. Antivirus-softwaren gav gang på gang alarm, og der havde sneget sig pornohenvisninger diskret ind på medarbejderes skærme.

- Tidligere har det typisk hængt sammen med, at en medarbejder selv surfede på pornosteder. Men som kunden påpegede, så fandtes pornohenvisningen bredt - også hos kvinder, oplyser Steen Pedersen.

Sniger sig ind

En analyse afslører, hvad de tre stykker ondartet kode gør. Det ene program er en såkaldt "dialer". Får den sneget sig ind på en pc, der er forbundet med internettet via et modem, vil fremtidig opkobling til nettet ske via et højt takseret nummer. Kun telefonregningen afslører miseren, oplyser Steen Pedersen.

Det andet stykke software åbner en bagdør, der tillader bagmændene at tage kontrol med pc?en, så den for eksempel kan bruges som central for udsendelse af spam. Pornohenvisningen skyldes det tredje program.

- Noget tyder på, at pornoen er udskiftet med henvisninger til en side, hvorfra man kan downloade en såkaldt screensaver, siger Steen Pedersen til Computerworld.

Der er forskellige billeder rettet mod mænd, børn og kvinder.

Hongkong- og Panamafirmaerne har en fællesnævner. Betalingen for de i alt 114 dk.domæner sker fra østrigske Die Webagentur.at - Internet services.

Vi lukker kun, hvis politiet kræver det

Selskabets kontaktperson, Thomas Dolezal, afviser over for Computerworld, at han er involveret i noget kriminelt. Skal web-stederne lukkes, fordrer det et krav fra politiet, tilføjer han.

Mange af de ramte firmaer aner det ikke. For eksempel kom Computerworlds informationer bag på Berlingske-koncernens it-chef, Niels Vorum-Petersen.

- Sagen viser blot endnu en gang, hvor uhyggeligt krævende det er at være web-bruger i dag. Både antivirus og firewall skal være på plads på pc?en, siger it-chefen.

Han har selv prøvet at få sin pc smittet med virus efter at have stavet et Krak-websted forkert.

Denne artikel stammer fra fredagens trykte udgave af Computerworld.

DK-domæner registreret af Hongkong-firma

Fra DK Whois databasen:
Firma/navn: Non
Adresse: 12 Harcourt Road
Postnr.: 3705 Central
Land: Hongkong

1 oru
2 ivt
3 vxu
4 spp
5 bvg
6 zdf
7 vrr
8 spiltv2
9 kraksvejviser
10 lauritzcom
11 alfy
12 2pac
13 123spille
14 acrobatreader
15 addeco
16 10finger
17 aina
18 amagerbabes
19 eroticbabe
20 albertros
21 tv2nyheder
22 tv2vejret
23 vejrettv2
24 wwwjobnet
25 nyhedertv2
26 hestenet
27 enico
28 stimerol
29 magaretha
30 fm100
31 gamerival
32 gatisting
33 weigtwatchers
34 netdocter
35 thisteddagblad
36 haslevkommune
37 rayanair
38 emiro
39 tv2vejr
40 wolksvagen
41 louisianna
42 gorgle
43 givekommune
44 jordmoder
45 kabaler
46 koldingbynet
47 kvickley
48 mediaplayer
49 veramoda
50 snydkoder
51 wallman
52 berlinsketidende
53 boomie
54 mesenger
55 ebgame
56 paladium
57 autoclassica
58 statensmuseum
59 johnnydelux
60 gokkenogkokken
61 vejert
62 windowsmediaplayer
63 ticali

Betaler for Hongkong-firmaet og Panama-firmaet

Handle: N/A
Navn: Die Webagentur.at-Internet Services GmbH
Att.: Thomas Dolezal
Adresse: Neustiftgasse 2
Postnr. & by: 2500 Baden
Land: Austria

Materialet er indsamlet af:
Steen Pedersen, Security Solutions Architect, Ementor

DK-domæner registreret af Panama-firma

Fra DK Whois database:
Handle: N4185-DK
Firma/navn: non
Adresse: Ramon Arias Avenue Maheli Buil
Postnr.: 0000 Panama City
Land: Panama

1 koebenhavnskommune
2 husquana
3 toysarus
4 statsbibliotek
5 pandrupkommune
6 groupwise
7 danskcykelunion
8 kaoline
9 mujaffaspillet
10 gangstawar
11 yohoo
12 bonapate
13 googele
14 palas
15 showdog
16 radioparts
17 pichunter
18 lecamping
19 visat
20 bibilotek
21 bugi
22 cartoonnework
23 cinamaxx
24 disni
25 elwis
26 gamewinners
27 myscen
28 arro
29 gartissex
30 googels
31 kasar
32 kazzar
33 loto
34 maleescort
35 sexrotten
36 alltavista
37 gogles
38 peugot
39 skyeurope
40 emai
41 airflights
42 airmiles
43 airtours
44 asda
45 autotrader
46 biketrader
47 cahoot
48 coral
49 courts
50 ebuyer
51 firstchoice

Betaler for Hongkongfirmaet og Panamafirmaet

Handle: N/A
Navn: Die Webagentur.at-Internet Services GmbH
Att.: Thomas Dolezal
Adresse: Neustiftgasse 2
Postnr. & by: 2500 Baden
Land: Austria

Materialet er indsamlet af:
Steen Pedersen, Security Solutions Architect, Ementor

Data om de ondartede stykker kode

Når pc-brugeren lander på en fusk-side, sker der følgende.