Cyberkrig mot norska fredspriskommitt??n: elak trojan infekterade webbplatsen

Angrepet på nettsiden skjer etter at fredsprisen til den kinesiske menneskerettighetsaktivisten Liu Xiaobo har fått stor oppmerksomhet internasjonalt. 

Nobelkomitéens nettsider hacket

Angrepet fra taiwansk ip-adresse.

Om du den senaste tiden har gått in på norska Nobelkommitténs webbplats och om du använder Firefox 3.5 eller 3.6 på Windows är det bäst att vara försiktig: du kan ha drabbats av en elak trojan som kan ta kontrollen över din dator, stjäl data och skickar den vidare till (sannolikt) kinesiska hackare.

Trojanen är dessutom så lömsk att inget av 41 testade antivirusprogram kunde hitta den, rapporterar Telenor på sin säkerhetsblogg: http://telenorsoc.blogspot.com/2010/10/nobelpeaceprizeorg-kompromittert.html

Säkerhetsföretaget Norman säger att de har ett gratisverktyg som kan avlägsna trojanen:
http://norman.com/security_center/virus_description_archive/129146/
…men många väljer säkert att installera hela sitt operativsystem på nytt för att säkert bli av med den.

Ingen går säker?

Norska Nobelkommitténs sidor lär vara säkra att surfa på nu, men trojanen kan ju också ha spritts till andra webbplatser. Mozilla, företaget bakom Firefox, har lovat att de ska fixa det här säkerhetshålet i webbläsaren så snabbt som möjligt. Under tiden kan man försöka skydda sig såhär, berättar The Register: Stäng av JavaScript i webbläsaren eller installera tillägget NoScript, som gör att man själv kan välja vilka sajter som ska få köra JavaScript (fast i detta fall hade NoScript väl inte funkat – ingen hade väl kunnat misstänka att Norska Nobelkommittén skulle vara smutsig?).

Orsaken till att Nobelkommitténs webbplats har infekterats torde vara att årets fredspristagare är en kinesisk dissident – trojanen står nämligen i kontakt med servrar i Taiwan, som i sin tur kan kontrolleras av vemsomhelst. Attacken påminner mycket om en tidigare kinesisk attack mot Google, rapporterar norska Aftenposten:

”•Etter Googles avgjørelse om å trekke seg ut av Kina ble selskapet angrepet gjennom en liknende «bakdør» som ble brukt mot Nobelkomiteen.
• I likhet med angrepet på Google i vinter ble data stjålet via Nobelkomiteens hjemmesider sendt videre til Taiwan.
• Under angrepet på Google installerte hackerne såkalt malware for å skaffe seg styring på og tilgang til datamaskiner.”

Läs mera om det här: http://www.aftenposten.no/forbruker/digital/article3875132.ece

Vi läste nyheten först i The Register:
http://www.theregister.co.uk/2010/10/26/firefox_0day_report/

Annonser

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s