MSN Norge bak virusspredning

Telenors sikkerhetsavdeling, Telenor Security Operations Centre (TSOC), advarer nå alle som benytter seg av Microsofts nettportal MSN.no. Ifølge deres opplysninger benytter MSN seg av bannerannonser som kan spre ondsinnet programvare til besøkende.

Utnytter sikkerhetshull hos Adobe
Ifølge TSOC har MSN.no de siste dagene servert en bannerannonse som utnytter et sikkerhetshull i gamle versjoner av Adobe Flash. Om du ikke har oppgradert din versjon av Adobe Flash vil du da kunne infiseres av en trojaner kjent som Virtumonde/Vundo. Denne trojaneren går inn i din nettleser og sender deg på uønskede nettsider med reklame, og kan også sporadisk blokkere tilgangen på nettsider som blant annet Google. Om du merker en strøm av uønskede pop-ups, så kan dette være et velkjent symptom på at din maskin er infisert.


Reklamen hos MSN.no har gitt brukere mer enn de ønsket.

Kriminell Honda-reklame
Det er en reklame for Honda som skaper problemene for MSN. Hos TSOC tror de MSN har blitt lurt av kriminelle som på denne måten utnytter nordmenn. Det hjelper likevel lite på situasjonen.

- Trolig er det kriminelle som har opprettet en annonse for et legitimt merkenavn og fått denne inn på MSN sine sider. Vi advarte MSN om dette i går, men problemet har enda ikke blitt ordnet opp i. Annonsen finnes fortsatt på deres sider. Det er på høy tid at MSN gjør noe med dette for så langt har veldig mange nordmenn blitt rammet. Trolig snakker vi om flere tusen og det sprer seg stadig, forklarer Jan Roger Wilkens hos TSOC til Teknofil.

TSOC anbefaler alle nordmenn å oppdatere sin Adobe Flash til nyeste versjon. Om du har en gammel stiller du deg selv i en stor risiko. Versjoner av Adobe Flash som TSOC vet er i faresonen er følgende:

Adobe Flash 9.0.16
Adobe Flash 9.0.28
Adobe Flash 9.0.45
Adobe Flash 9.0.47
Adobe Flash 9.0.115

Den nyeste versjonen, Adobe Flash 9.0.124, skal derimot ikke ha denne sårbarheten og er trygg mot dette angrepet. Du kan selv sjekke hvilken versjon av Flash du har installert her.


Om du får denne beskjeden fra Adobe og har sett en Honda-reklame hos MSN de siste dagene så bør du sjekke maskinen din.

Nesten to millioner i faresonen
MSN.no er Norges nest største nettside med over 1.9 millioner besøkende hver uke. Alle som benytter seg av Hotmail kommer innom denne siden, og flere brukere av Explorer har denne nettsiden som sin startside. MSN er på sin side ikke veldig glade for hendelsen.

- Vi har nå fjernet annonsen og ifølge de jeg har snakket med ble denne fjernet så snart vi ble oppmerksomme på problemet. Vi har i utgangspunktet strenge rutiner for hvilke annonser som kommer gjennom og scanner disse nøye. Det må derfor undersøkes hvorfor denne slapp igjennom, forklarer sjef for MSN.no, Arne Uppheim til Teknofil.

Kan ha rammet flere sider
Ifølge han har 17 personer klikket på den aktuelle annonsen, men TSOC opplyser at det har lite å si hvor mange som har klikket. Annonsen sprer trojaneren samme om du klikker eller ikke. MSN.no vil nå uansett ta en grundig sjekk av resten av annonsene på sin side. Samtidig frykter de at dette problemet også kan finnes hos andre.

- Denne annonsen ble levert av en tredjepartsleverandør som også sender annonser til andre nettsider, så her kan det være flere enn kun MSN som er rammet, forklarer Uppheim.

Han ber alle brukere av MSN og andre nettsider til enhver tid passe på å oppgradere sine applikasjoner til siste versjoner. Kriminelle er kjappe med å finne sikkerhetshull og vet å utnytte de som benytter seg av gammel programvare.

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen