Computerpest ligger på lur på danske hjemmesider

Flere tusinde danske hjemmesider er inficeret med malware, som forsøger at sprede sig til de besøgendes computere.

Artikel top billede

En hurtig søgning på Google viser, at op mod 8.000 danske domæner er blevet inficeret af et toolkit med aliaset Asprox, som udnytter uhensigtsmæssig programmering til at sprede sig.

SQL-injektioner

Asprox bruger såkaldte SQL-injektioner til at få adgang til hjemmesiderne, og placerer sig som et javascript eller en iframe, i sidens kildekode.

Det vil sige at der hentes et eksternt script ind på siden, som afvikles, og dernæst forsøger det at få adgang til besøgendes computere via diverse sikkerhedshuller.

Toolkitet, som har eksisteret i et par år, men på det seneste vist øget aktivitet, bruger Google til at finde hjemmesider, som kører på en Windows Server, via filtypen ASP (Microsofts Active Server Pages).

Derefter forsøger toolkitet at få adgang til en eventuel database bag hjemmesiden, via SQL-injektionerne.

Ikke Microsofts ansvar

Selve sårbarheden overfor SQL-injektioner er ikke et spørgsmål om sikkerhedshuller i softwaren, men rettere mangelfuld programmering af ASP-siderne.

En SQL-injektion fungerer nemlig således, at der ledes efter forespørgsler til databasen, som er til at få adgang til, og hvis det er muligt tilføjes yderligere data til selve forespørgslen.

Derfor kan Microsoft ikke bare udsende en opdatering, som kan rette problemet, men det er altså op til de ansvarlige for de pågældende hjemmesider, at få fjernet infektionen.

Microsoft anbefaler, at programmører sørger for at validere forespørgslerne på hjemmesiden, så problemet kan undgås.

Mange hjemmesider

Windows-brugere er særligt udsatte og bør opdatere Internet Explorer for at undgå infektion.

Får Asprox held til at få adgang til et offers computer, vil maskinen indgå i bagmændenes botnet som en proxy server.

Med en søgning på Google står det klart, at mange danske hjemmesider er blevet ramt af Asprox.

Ved at søge på de javascript-filer, som hentes ved infektion, kan man få et overblik over udbredelsen.

Filerne går under navnene "ngg.js" og "b.js," og sammenlagt findes der i størrelsesordenen 8.000 henvisninger i Google på danske domæner til de to filer (Advarsel: pas på med at gå ind på inficerede hjemmesider).

Navnenyt fra it-Danmark

WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

Tim Meicker

WITRICS A/S

SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos

Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS

Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S