Internet Explorer är i sanna Microsoft anda en webbläsare som man kan göra en hel del bra saker med. Men i sann Microsoft anda så har de inte heller tänkt till på säkerheten i det som till en början verkade vara något hjälpsamt och öppet, men som på senare tid har nyttjats till en hel del ont.

Vad är BHO?

I korthet kan man säga att BHO är ett litet program som körs varje gång du startar Internet explorer. Tanken med BHO var att företag kan tillverka små program som är till för att att förenkla ditt surfande eller för att presentera information i Internet Explorer. Adobe har en BHO för acrobat reader för att man ska kunna läsa pdf-dokument i Internet Explorer, och denna är förmodligen den vanligaste BHO:n. Antivirusföretag brukar också ha BHO:n för att kunna kontrollera så att man inte laddar ner skadlig kod. Det antivirusföretag inte brukar klara av däremot är att se ifall en BHO är skadlig eller inte (förutom de som matchar deras signaturer givetvis), vilket för oss till nästa område:

Vad är så skadlig med BHO?

Kort sagt så finns det ett antal goda användningsområden med BHO och det är en bra uppfinning av MS. Dock så kan man använda BHO till väldigt skadliga ändamål också. Eftersom BHO agerar i browsern och man med den kan kontrollera allt som visas för en användare så kan man också lura användaren att göra skadliga saker. Dessutom eftersom BHO:n lever innan SSL sessioner ("i browsern) etableras så hjälper inte SSL kryptering heller. Med andra ord kan man kontrollera användarens browser helt och hållet och visa vad man vill för användaren oavsett om denne använder SSL kryptering eller inte. Detta gör att det som man tidigare använde man-in-the-middle attacker till, kan nuförtiden göras betydligt enklare.

Hur kan man upptäcka/åtgärda detta?

Som tur är, finns det ett verktyg som gör att man kan upptäcka vilka BHO:n som finns inlästa och man kan också där få råd och tips om vilka som är kända och ofarliga.Det heter BHODemon och finns numer i en version 2. Du hitar den på http://www.majorgeeks.com/download3550.html

Man kan också gå in i registret under HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ och se vilka man har. Sedan kan man googla efter de "konstiga" strängarna för att se vilka som används av vilka program (ett exempel är {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}).

Att tilläggas är att som alltför ofta idag så hjälper inte antivirusprogrammen mer än för de vanligaste och mest kända hoten.