TV2 vidste alt om virusangreb

Det undrer it-sikkerhedsspecialisten Peter Kruse fra it-sikkerhedsfirmaet CSIS, at direktør i TV2 Interaktiv Lars Bernt forklarer til Version2.dk, at det skulle tage en hel weekend, at få deaktiveret et skadeligt banner, som TV2 havde liggende på sit site.

»Allerede fredag aften advarede jeg TV2, hvor jeg sendte en mail,« siger Peter Kruse til Version2.dk.

Sendte endnu en mail

Da der ikke skete noget, sendte Peter Kruse lørdag aften endnu en mail til TV2.dk med præcise angivelser af, hvor problemet var, og hvad TV2.dk skulle gøre.

»Hvis TV2 havde brugt de informationer, de havde, kunne de allerede fredag aften have stoppet angrebet, og i hvertfald allerede lørdag. Jeg forstår slet ikke, at det skal tage så lang tid,« siger Peter Kruse.

Han undrer sig også såre over, at TV2 oplyser, at de i første omgang troede, at det var samme angreb, som det der ramte ekstrabladet.dk torsdag i sidste uge.

Ukritiske med bannerleverandørerne

»Jeg gjorde tydeligt TV2 opmærksom på, at det ikke var det samme angreb, og sendte dem et link og en beskrivelse af, hvor angrebet kom fra, og hvordan det blev udført,« siger Peter Kruse.

Efter hans opfattelse er de forskellige leverandører af bannerreklamer for ukritiske med, hvad de bringer videre og i sidste ende udsætter deres besøgende for.

»Problemet er, at bannerleverandørerne er ukritiske med, hvem de slipper ind i butikken, og der kan være nogen imellem, der eksponerer brugerne for tåbelige ting og en betydelig sikkerhedsrisiko,« siger han.

Havnede i den generelle indbakke

Lars Bernt fastholder, som han gjorde over for Version2 tidligere på dagen, at TV2 ikke har nølet i sagen.

»Peter Kruse havde skrevet til vores generelle indbakke, hvor vi får rigtig mange henvendelser, og først lørdag havnede den hos en, der kunne tage hånd om det,« siger han.

Selv om TV2 senere fik yderligere dokumentation for omstændighederne fra Peter Kruse, mener han ikke, at der er tale om en bevidst forsinkelse af processen.

»Jeg har ikke kendskab til alle detaljer i processen, men vi har ikke holdt noget tilbage. Der er tale om en helt ny type angreb, som vi ikke har set før, og det blev vi nødt til at undersøge til bunds,« siger han.

Lars Bernt vil dog på baggrund af sagen overveje, om der skal være andre alarmeringsmuligheder til TV2.dk end blot den fælles indbakke.

Avanceret phishing-forsøg

Peter Kruse fra CSIS gør opmærksom på, at det angreb, der har været fra TV2.dk, ikke i sig selv er skadeligt, som det var tilfældet med angrebet via bannerannoncer på blandt andet ekstrabladet.dk.

Den popup, der reklamerer for programmet Fiksdinpc.com, er først og fremmest et forsøg på phishing og social engineering, hvor brugerne godvilligt afleverer personlige oplysninger som eksempelvis kreditkortnumre over nettet til folk, de ikke kan stole på.

»Vi har ikke fundet noget i programmet, der er direkte skadeligt, men man kan ikke stole på disse folk, så det er ikke ensbetydende med, at der ikke i fremtiden kan komme eksempler på mere skadelig kode i produktet,« siger Peter Kruse.