Albert Heijn verspreidt Beesie emoticons voor MSN, maar doet dat op zo'n manier dat het erg op malware lijkt. Righard Zwienenberg, hoofd onderzoek bij de Noorse virusbestrijder Norman, verbaast zich over de werkwijze van de grootgutter. Gebruikers worden na het klikken op de emoticon doorgestuurd naar een andere pagina om daar het gratis Beesiepakket te downloaden. De link wijst naar het bestand ahwk.exe en wordt vanaf het domein downloads.emoticons-livemessenger.com aangeboden. De gebruikte afkorting is volgens Zwienenberg typisch voor malware. Hij vraagt zich dan ook af waarom de emoticons niet via het standaard kanaal worden aangeboden.

Zodra gebruikers het programma ahwk.exe willen installeren, krijgen ze een waarschuwing voor het bestand smu.exe, dat ontwikkeld is door Techno Design Internet Programming B.V. "Een bedrijf waar ik nog nooit van gehoord heb. Erg verdacht. Zou iemand dit openen? Geef maar geen antwoord, het was een retorische vraag", aldus de virusbestrijder. Na het openen van het programma probeert het Internet Explorer de standaard browser te maken, Bing als zoekmachine en MSN.nl als startpagina in te stellen.

Blunder
De Beesie software geeft gebruikers de mogelijkheid om het met vrienden te delen, maar hiervoor moet men op een zeer verdachte link klikken. Al met al geen goede manier om software te verspreiden. "Hoe kan je nu verwachten dat educatie van de gebruikers lukt, als zelfs de software vendors in dit soort gevallen net zo hard aan het probleem meewerken", merkt Zwienenberg op. Deze link is inmiddels verwijderd.

"Dit is zeker een blunder. Ok, de emoticons zijn in dit geval onschuldig, maar het riekt zo naar social engineering, malware, e.d. Als het goed is, zou niemand deze emoticons moeten downloaden met alle alarmbellen die afgaan. De waarheid zal wel weer anders zijn. En volgende keer downloaden "we" het allemaal ook weer, want de vorige keer was het toch ook onschuldig?", zo laat hij tegenover Security.nl weten.