Skadelig kode på tusindvis af danske hjemmesider

Et igangværende internationalt angreb, hvor en kinesisk bande anbringer skadelig kode på uskyldige hjemmesider, har ramt tusindvis af danske websteder. Som konsekevens af koden kan bagmændene skaffe sig adgang til ofrets passwords og login-oplysninger.

Hos JP-Politikens hus opdagede man i går, at banden havde haft held til at foretage sin SQL-injektion på et undersite ved at logge ind på en af husets e-aviser, fortæller it-direktør Per Palmkvist Knudsen. Han beskriver sagen nærmere i sin klumme på ComON.

Hos sikkerhedsfirmaet CSIS, der driver en vagttjeneste for FDIM, frygter direktør Peter Kruse, at tusindvis af danske hjemmesider er blevet ramt.

»Der er mange mennesker i Danmark, der er påvirket af det her. Det gælder først og fremmest sites med forumer og databaser,« siger han.

CSIS har offentliggjort en advarsel om angrebet på sin hjemmeside, hvor der kan ses nærmere oplysninger.

Tidligere i dag var også F-Secure ude med en advarsel samt anbefalinger til hvordan man kan sikre sig mod kinesernes angreb.

Hos JP/Politiken blev angrebet hurtigt opdaget:

»Det berørte en facilitet, hvor man skulle logge ind hvis man ville lave om i oplysninger i forbindelse med ens e-avis. Derfor er det sandsynligvis kun meget få brugere, der kan have været eksponeret for dårlige links,« oplyser Per Palmkvist Knudsen.

Ifølge Peter Kruse kan man checke, om en hjemmeside er angrebet, ved at højreklikke på siden for at komme til at se sidens kodeoplysninger, og derpå søge efter nøgleordet »nihaorr1«. Hvis det er til stede, er den skadelige kode med stor sandsynlighed det også.

I december sidste år lykkedes det ved hjælp af såkaldt "banner injection" for ukendte it-kriminelle at få en bannerannonce på ekstrabladet.dk til at overføre en trojaner med skadelig kode til læsernes pc.