Ekstrabladet.dk er langt fra det eneste nyhedssite, som uforvarende lod it-kriminelle installere farlig malware på læsernes pc'er.
Bannerannoncer, som gennem tredjepartsleverandører får tilført skadelig kode, er dukket op i stor stil verden over - og udbredelsen tegner til at blive langt større i det kommende år, siger sikkerhedseksperter.
I sidste måned gik bannermisbruget ud over store internationale sites som theeconomist.com og canada.com, hvor annoncer, der foregav af reklamere for antivirus-software, i virkeligheden indholdt en trojaner, der scannede ofrets pc for passwords og pinkoder.
Det specielle ved den situation var, at bannerannoncerne var gået igennem DoubleClick - en af verdens største formidlere af internetannoncer.
Ifølge den britiske avis The Times var det første gang it-kriminelle brugte DoubleClicks ad-serving-system til at få trojanere ud på de største og mest velbesøgte sites. Siden har Double-Click indført en mere grundig scanning af annoncematerialet, men dermed er det sidste ord ikke sagt i den sag.
»Hele trusselsbilledet er gået ind i en ny æra,« siger Peter Kruse fra sikkehedsfirmaet CSIS.
Han bistod i den forgangne uge Ekstrabladets it-folk med at lokalisere den inficerede banner-annoce, og han frygter, at vi vil se meget mere af den slags i 2008:
»Nu koncentrerer de kriminelle sig om at komme på de mest besøgte websites, for det er der, der er mest at komme efter. De lokker en masse mennesker til at besøge en inficeret hjemmeside, hvor der foretages et drive-by-download gennem sårbarheder i browseren eller i tilbehørsprogrammer som medieafspillere,« siger han.
Drive-by-downloads er ifølge Peter Kruse en utrolig effektiv måde at distribuere malware på, og et fænomen, der vil dominere trusselsbilledet i 2008.
Tidligere i år konkluderede Google i rapporten The Ghost in the Browser, at hver tiende hjemmeside indeholder malware. Et forskerteam havde gennemtrawlet 4,5 millioner hjemmesider og fundet malware distribueret gennem drive-by-downloads på hele 450.000 af sider.
Google-rapporten er fra maj. Siden da er mængden af sites, der foretager drive-by-downloads, sandsynligvis steget betragteligt - og den vil sandsynligvis stige meget mere i løbet af 2008, mener man hos CSIS.
En af årsagerne til at drive-by-downloads virker så effektivt for de it-kriminelle er, at tilbehørsprogrammerne på den typiske pc sjældent opdateres på samme måde som selve browser-softwaren.
Indirekte er den store succes for Apples iPod medvirkende til at øge sikkerhedsproblemerne.
»Måske installerer man først den tilhørende software ved en senere lejlighed, men de færreste tænker dag på, at de så skal huske at tjekke for opdateringer. Tilbehørsprogrammer som Quicktime, Winzip og SunJava er i dag der, hvor der kan findes flest sårbarheder, fordi folk glemmer at opdatere dem på samme måde som de opdaterer operativsystemet« siger Peter Kruse.
