Paris Hiltons websted bliver brugt i Web Attack

Paris Hilton Web webstedet er blevet hacket og serverer besøgende et ondsindet trojansk program designet til at stjæle følsomme oplysninger fra deres computere.

Hacket blev opdaget af sikkerhedsleverandøren ScanSafe, der sagde, at Parishilton.com (Bemærk: dette websted er ikke sikkert at besøge som af pressetid) havde tilsyneladende været kompromitteret siden fredag. Besøgende på webstedet præsenteres med et popup-vindue, der opfordrer dem til at downloade software for at forbedre deres visning af webstedet. Uanset om de klikker på "ja" eller "nej" i dette vindue, forsøger webstedet derefter at downloade et ondsindet program, kendt som Trojan-Spy.Zbot.YETH, fra et andet websted.

"Popupen peger på en mappe på den webside, det er her malware lastes fra, "sagde Mary Landesman, en sikkerhedsforsker med ScanSafe. Når en gang er installeret, stjæler trojanen onlineinformation og forsøger at installere mere ondsindet software på offerets computer.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Landesman mener, at tusindvis af andre websteder også kan tjene op denne variant af angrebet hendes firma afdækket. Parishilton.com, berømthedets officielle hjemmeside, er dog det mest kendte mål. "Det store med Paris Hilton er antallet af besøgende, som hun får," Landesman sagde. "Det er altid dobbelt, når vi ser et højt profileret websted blive kompromitteret."

For at gøre tingene værre identificerer de fleste antivirusprodukter ikke det trojanske program, der serveres af Parishilton.com. På mandag eftermiddag identificerede kun 12 af de 37 leverandører, der blev testet af VirusTotal, Trojanen.