Søg

Computerpest ligger på lur på danske hjemmesider

Flere tusinde danske hjemmesider er inficeret med malware, som forsøger at sprede sig til de besøgendes computere.

24. juli 2008 kl. 14.54
Artikel top billede
Jens Genders Jens Genders

En hurtig søgning på Google viser, at op mod 8.000 danske domæner er blevet inficeret af et toolkit med aliaset Asprox, som udnytter uhensigtsmæssig programmering til at sprede sig.

SQL-injektioner

Asprox bruger såkaldte SQL-injektioner til at få adgang til hjemmesiderne, og placerer sig som et javascript eller en iframe, i sidens kildekode.

Det vil sige at der hentes et eksternt script ind på siden, som afvikles, og dernæst forsøger det at få adgang til besøgendes computere via diverse sikkerhedshuller.

Toolkitet, som har eksisteret i et par år, men på det seneste vist øget aktivitet, bruger Google til at finde hjemmesider, som kører på en Windows Server, via filtypen ASP (Microsofts Active Server Pages).

Derefter forsøger toolkitet at få adgang til en eventuel database bag hjemmesiden, via SQL-injektionerne.

Ikke Microsofts ansvar

Selve sårbarheden overfor SQL-injektioner er ikke et spørgsmål om sikkerhedshuller i softwaren, men rettere mangelfuld programmering af ASP-siderne.

En SQL-injektion fungerer nemlig således, at der ledes efter forespørgsler til databasen, som er til at få adgang til, og hvis det er muligt tilføjes yderligere data til selve forespørgslen.

Derfor kan Microsoft ikke bare udsende en opdatering, som kan rette problemet, men det er altså op til de ansvarlige for de pågældende hjemmesider, at få fjernet infektionen.

Microsoft anbefaler, at programmører sørger for at validere forespørgslerne på hjemmesiden, så problemet kan undgås.

Mange hjemmesider

Windows-brugere er særligt udsatte og bør opdatere Internet Explorer for at undgå infektion.

Får Asprox held til at få adgang til et offers computer, vil maskinen indgå i bagmændenes botnet som en proxy server.

Med en søgning på Google står det klart, at mange danske hjemmesider er blevet ramt af Asprox.

Ved at søge på de javascript-filer, som hentes ved infektion, kan man få et overblik over udbredelsen.

Filerne går under navnene "ngg.js" og "b.js," og sammenlagt findes der i størrelsesordenen 8.000 henvisninger i Google på danske domæner til de to filer (Advarsel: pas på med at gå ind på inficerede hjemmesider).

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Find den SOC-model, der virker i praksis Find den SOC-model, der virker i praksis
    Whitepaper
    Find den SOC-model, der virker i praksis
    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    Se flere whitepapers

    Indenrigs- og Sundhedsministeriet

    IT/AI-projektleder til Indenrigs- og Sundhedsministeriets departement

    Københavnsområdet

    Matas A/S

    Matas Group is looking for a D365 FO Functional Consultant SCM

    Københavnsområdet

    Region Midtjylland

    Koordinator til M365‑teamet – bliv vores samlende bindeled mellem forretning, drift og udvikling

    Midtjylland

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Thorborg dropper omstridt AI-funktion: "Jeg skal ikke nyde noget af, at de kommer på besøg igen"
    2 Sådan får du din egen AI-maskine til rimelige penge
    3 Nørgaard: Først gik Nets ned, så gik EU i stå, og nu må hobbyavlere ikke engang lave vin i fred
    4 AI-topchefer var på vej til Det Hvide Hus, men efter telefonsamtaler med Musk og Zuckerberg skiftede Trump pludselig holdning
    5 Efter endnu et kæmpe Nets-nedbrud: Resiliens er noget vi har i Danmark - så længe alting virker
    6 Finanstilsynet kræver svar fra Nets: Nedbrud for anden gang på blot ti måneder
    7 Salget af Lenovo-pc'er eksploderer: Kunder køber ind med arme og ben af frygt for stigende priser
    8 Hvem har mest magt i it-Danmark? Nu åbner vi jagten på 2026-listen - har du et bud?

    Se seneste uge