Søg

Computerpest ligger på lur på danske hjemmesider

Flere tusinde danske hjemmesider er inficeret med malware, som forsøger at sprede sig til de besøgendes computere.

24. juli 2008 kl. 14.54
Artikel top billede
Jens Genders Jens Genders

En hurtig søgning på Google viser, at op mod 8.000 danske domæner er blevet inficeret af et toolkit med aliaset Asprox, som udnytter uhensigtsmæssig programmering til at sprede sig.

SQL-injektioner

Asprox bruger såkaldte SQL-injektioner til at få adgang til hjemmesiderne, og placerer sig som et javascript eller en iframe, i sidens kildekode.

Det vil sige at der hentes et eksternt script ind på siden, som afvikles, og dernæst forsøger det at få adgang til besøgendes computere via diverse sikkerhedshuller.

Toolkitet, som har eksisteret i et par år, men på det seneste vist øget aktivitet, bruger Google til at finde hjemmesider, som kører på en Windows Server, via filtypen ASP (Microsofts Active Server Pages).

Derefter forsøger toolkitet at få adgang til en eventuel database bag hjemmesiden, via SQL-injektionerne.

Ikke Microsofts ansvar

Selve sårbarheden overfor SQL-injektioner er ikke et spørgsmål om sikkerhedshuller i softwaren, men rettere mangelfuld programmering af ASP-siderne.

En SQL-injektion fungerer nemlig således, at der ledes efter forespørgsler til databasen, som er til at få adgang til, og hvis det er muligt tilføjes yderligere data til selve forespørgslen.

Derfor kan Microsoft ikke bare udsende en opdatering, som kan rette problemet, men det er altså op til de ansvarlige for de pågældende hjemmesider, at få fjernet infektionen.

Microsoft anbefaler, at programmører sørger for at validere forespørgslerne på hjemmesiden, så problemet kan undgås.

Mange hjemmesider

Windows-brugere er særligt udsatte og bør opdatere Internet Explorer for at undgå infektion.

Får Asprox held til at få adgang til et offers computer, vil maskinen indgå i bagmændenes botnet som en proxy server.

Med en søgning på Google står det klart, at mange danske hjemmesider er blevet ramt af Asprox.

Ved at søge på de javascript-filer, som hentes ved infektion, kan man få et overblik over udbredelsen.

Filerne går under navnene "ngg.js" og "b.js," og sammenlagt findes der i størrelsesordenen 8.000 henvisninger i Google på danske domæner til de to filer (Advarsel: pas på med at gå ind på inficerede hjemmesider).

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Udsolgt succes rykker i større rammer og offentliggør stjerneprogram

    Annonceindlæg fra Computerworld

    Udsolgt succes rykker i større rammer og offentliggør stjerneprogram

    Computerworlds Cloud & AI Festival tager konsekvensen af sin egen succes

    Paychex Europe

    Frontend Lead Developer for Emply at Paychex Europe

    Københavnsområdet

    Region Midtjylland

    Projektleder til transitionsopgaver og udvikling af en national digital sundhedsplatform

    Midtjylland

    Politi

    Junior infrastrukturarkitekt til Rigspolitiet

    Københavnsområdet

    Ringkjøbing Landbobank – Nordjyske Bank

    Forretningsudvikler til procesoptimering

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Hun er Danmarks nye digitaliseringsminister
    2 Fortsætter med at stige: Her er gennemsnitslønnen i den danske it-branche lige nu
    3 Danmarks nye id-app AltID er landet: Download den her
    4 Danmarks nye regering står til at få beskidte digitale fingre - og det er en rigtig god nyhed for Danmark
    5 Det er nu eller aldrig for Microsoft: Nvidias nye satsning er knald eller fald for Windows og ARM
    6 Advarer danske investorer: Derfor bør du ikke købe aktier, når Anthropic går på børsen
    7 AI-lab #35: Pludselig er det blevet dyrt at anvende AI, og folk reagerer, som de altid har gjort
    8 Microsoft blæser til kamp mod Anthropic: Her er selskabets syv nye AI-modeller

    Se seneste uge