Attacken börjar när användaren går in på en webbsida som innehåller en skadlig kod. Användaren behöver inte göra något mer för att få sin dator angripen. Det är andra gången på kort tid som hackare utnyttjar en bugg i webbläsaren Internet Explorer för att nå sitt syfte.
Per Hellqvist, IT-säkerhetsexpert på Symantec, säger att buggen kan få förödande konsekvenser för användaren.
– Det räcker med att klicka på en skadlig länk eller gå in på en preparerad webbsida så kan du aktivera buggen. I värsta fall kan det vara en trojan med syfte att stjäla inloggningskoder, kreditkortsuppgifter eller lösenord, elakingar som vill sno dina pengar, säger Per Hellqvist.
Användaren kan enligt Per Hellqvist på två sätt luras att klicka på den skadliga koden.
– Antingen genom att spamma ut brev om till exempel Michael Jacksons död eller Britney Spears där man lockas att klicka på en skadlig länk. Eller att dölja länkar på webbsidor som du besöker dagligen.
– Internet Explorer är sårbart eftersom så många använder webbläsaren och det gäller att ha operativsystem och programvaror uppdaterade samt ha färdiga paket med antivirusprogram och brandvägg installerade, säger Per Hellqvist.
Daniel Akenine, teknikchef på Microsoft Sverige bekräftar buggen på Internet Explorer.
– Om man besöker en webbsajt som smittats av en skadlig kod på det här sättet så möjliggörs det så att hackaren får samma rättigheter på din dator som du själv har.
Enligt Daniel Akenine drabbas dem som använder Windows XP i kombination med Internet Explorer version 6 eller 7.
– Använder man istället Windows Vista eller Internet Explorer 8 så drabbas man inte. Vår plan är att nu skicka ut en automatisk uppdatering för att fixa den här buggen.
