Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 23/9/2004
Spam-afsendere er begyndt at udnytte en sårbarhed i browseren Internet Explorer til at installere programmer på deres ofres pc'er. Microsoft har ikke rettet sårbarheden.Sårbarheden består i, at et program kan blive installeret på pc'en, hvis brugeren trækker og slipper et ikon på en webside. Flere sikkerhedsfirmaer rapporterer nu om spam, der udnytter denne sårbarhed. I spam-mailen er der et link til en side, hvor man får tilbudt at blive fjernet fra spam-afsenderens adresseliste. Brugeren opfordres til at rulle ned til bunden af listen over adresser. Det medfører en træk-og-slip-hændelse, hvorved sårbarheden bliver udnyttet.
Ifølge firmaet CSIS kan websiden installere en variant af botnet-ormen Gaobot. Dermed bliver offerets pc indrulleret i en hær af pc'er, som spam-afsenderen kan udnytte til at udsende spam igennem. Da han har mulighed for at fjernstyre pc'en, kan han også opsnappe adgangskoder eller lade den indgå i et angreb på andre computere.