Hopp til navigasjon Hopp til innhold

Aggressiv porno-spam

Tilsynelatende er det bare et uskyldig elektronisk postkort. Men leser du ikke lisensbetingelsene kan du få en ubehagelig overraskelse…

Porno dame

En ny spam-mutasjon er nå i omløp, og forkler seg selv som et tilsynelatende harmløst elektronisk postkort. Du får simpelthen en mail i innboksen din med emnet «X you have en E-Card from Y»

Klikker du på URL-linken til www.friendgreetings.com som ligger i mailen, vil du bli bedt om å laste ned et lite program for å få lov til å lese e-kortet. Gjør man det, vil man ikke bare bli utsatt for diverse pop-up annonser for pornonettsteder og annen spam, men en mail med den samme URL-en vil også bli sendt ut til alle Outlook-kontaktene dine.

«Viral markedsføring» kan man gjerne kalle det.

Ja, jeg godtar….

Denne typen selvspredende reklame, som mange nok vil regne som lite sympatisk, er kanskje likevel ikke så illegal som man først kan få inntrykk av. Under installasjonsprosessen blir man nemlig bedt om å lese gjennom lisensavtalen, og der står det svart på hvitt (om enn med liten skrift) nøyaktig hva som vil skje hvis du trykker «Ja, jeg godtar vilkårene» og fortsetter installasjonen.

Men, som vi vet er det kun de færreste som gidder å finlese lisensbetingelsene.

– Vi er ikke helt sikre på om vi skal definere dette som en orm. I verste fall ligger dette i gråsonen. Den er plagsom, men ikke viral, sier virusanalytiker Snorre Fagerland i antivirusselskapet Norman.

Virus? Nei. Orm? Kanskje. Plage? Definitivt.

Ikke alle definerer altså Cytron som et virus, og derfor vil heller ikke alle antivirusprogrammer beskytte deg mot denne type markedsføringstriks. Norman, for eksempel, har valgt å legge inn en advarsel.

– Vi i Norman har uansett valgt å legge denne inn i programvaren vår under kategorien «aggressiv kommersiell programvare», slik at brukeren blir advart før programmet installeres. Samtidig vet vi at flere antivirus-selskaper har valgt å ikke legge inn dette i definisjonene sine, sier Fagerland til ITavisen.no.

Lignende saker

Friendgreetings.com er ikke de første som utsetter oss for slikt lureri.

– Et lignende tilfelle så vi med et lite program som het GoHip Browser Enhancement. Dette nettleser tillegget var nødvendig for å se filmer og gjøre diverse ting på hjemmesidene til produsenten, men viste seg også å sende ut URL-er som signatur på all e-post som gikk ut fra brukerens maskin. Denne funksjonen sto også beskrevet i lisensavtalen.

Cytron blir nok neppe siste tilfelle av «viral markedsføring» vi stifter bekjentskap med.