Det finske sikkerhedsfirma F-Secure advarer mod et nyt skadeligt JavaScript som allerede er smuglet ind på hundredtusindvis af websider. En Google-søgning viser, at koden ligger på mindst 510.000 websider - herunder også sider som tilhører FN og den britiske regering.
Der er tale om et klassisk eksempel på det såkaldte »SQL injection«, hvor angribere kan manipulere websidens database og tilføje scriptkode, som sender brugeren videre til en side med en trojaner eller andet malware.
Det er kun websteder med dynamisk indhold der genereres direkte fra databaser, som er sårbare overfor denne form for angreb. Men det er efterhånden næsten alle websteder, der bruger indhold fra databaser.
F-Secure har fem gode råd til alle hjemmeside-ejere. Først bør man undersøge sine logfiler for mistænkelig aktivitet og rydde op i databasen. Dernæst bør man sikre, at det ikke er muligt at gemme JavaScript-kode i databasens tekstfelter.
Det tredje råd er at blokere adgang til de tre sites, som er brugt til at hoste koden i det seneste angreb, nmidahena.com, aspder.com og nihaorr1.com. Så bør man sørge for at installere de seneste opdateringer til sin software, og - måske mest vigtigt - holde sin antivirusløsning opdateret.
