Paris Hiltons nettsted blir brukt i webangrep

Paris Hilton Web Nettstedet har blitt hacket og serverer besøkende et ondsinnet trojansk program designet for å stjele sensitiv informasjon fra sine datamaskiner.

Hacken ble oppdaget av sikkerhetsleverandøren ScanSafe, som sa at Parishilton.com (Merk: dette nettstedet er ikke trygt å besøke som av pressetid) hadde tilsynelatende blitt kompromittert siden fredag. Besøkende til nettstedet presenteres med et popup-vindu som oppfordrer dem til å laste ned programvare for å forbedre deres visning av nettstedet. Hvorvidt de klikker "ja" eller "nei" i dette vinduet, prøver siden å laste ned et skadelig program, kjent som Trojan-Spy.Zbot.YETH, fra et annet nettsted.

"Popupen peker på en katalog på det webområdet, det er her malware lastes fra, "sa Mary Landesman, en sikkerhetsforsker med ScanSafe. Når en gang er installert, stjeler trojanen onlineinformasjon og prøver å installere mer ondsinnet programvare på offerets datamaskin.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Landesman mener at tusenvis av andre nettsteder også kan serveres opp denne varianten av angrepet hennes firma avdekket. Parishilton.com, kjendisens offisielle nettsted, er imidlertid det mest kjente målet. "Det store med Paris Hilton er antall besøkende som hun får," sa Landesman. "Det er alltid tvilsomt om når vi ser et høyt profilert nettsted, blir kompromittert."

For å gjøre ting verre identifiserer de fleste antivirusprodukter ikke trojanprogrammet som blir betjent av Parishilton.com. På mandag ettermiddag identifiserte bare 12 av de 37 leverandørene som ble testet av VirusTotal Trojanen.