Artikel top billede

Computerpest ligger på lur på danske hjemmesider

Flere tusinde danske hjemmesider er inficeret med malware, som forsøger at sprede sig til de besøgendes computere.

En hurtig søgning på Google viser, at op mod 8.000 danske domæner er blevet inficeret af et toolkit med aliaset Asprox, som udnytter uhensigtsmæssig programmering til at sprede sig.

SQL-injektioner

Asprox bruger såkaldte SQL-injektioner til at få adgang til hjemmesiderne, og placerer sig som et javascript eller en iframe, i sidens kildekode.

Det vil sige at der hentes et eksternt script ind på siden, som afvikles, og dernæst forsøger det at få adgang til besøgendes computere via diverse sikkerhedshuller.

Toolkitet, som har eksisteret i et par år, men på det seneste vist øget aktivitet, bruger Google til at finde hjemmesider, som kører på en Windows Server, via filtypen ASP (Microsofts Active Server Pages).

Derefter forsøger toolkitet at få adgang til en eventuel database bag hjemmesiden, via SQL-injektionerne.

Ikke Microsofts ansvar

Selve sårbarheden overfor SQL-injektioner er ikke et spørgsmål om sikkerhedshuller i softwaren, men rettere mangelfuld programmering af ASP-siderne.

En SQL-injektion fungerer nemlig således, at der ledes efter forespørgsler til databasen, som er til at få adgang til, og hvis det er muligt tilføjes yderligere data til selve forespørgslen.

Derfor kan Microsoft ikke bare udsende en opdatering, som kan rette problemet, men det er altså op til de ansvarlige for de pågældende hjemmesider, at få fjernet infektionen.

Microsoft anbefaler, at programmører sørger for at validere forespørgslerne på hjemmesiden, så problemet kan undgås.

Mange hjemmesider

Windows-brugere er særligt udsatte og bør opdatere Internet Explorer for at undgå infektion.

Får Asprox held til at få adgang til et offers computer, vil maskinen indgå i bagmændenes botnet som en proxy server.

Med en søgning på Google står det klart, at mange danske hjemmesider er blevet ramt af Asprox.

Ved at søge på de javascript-filer, som hentes ved infektion, kan man få et overblik over udbredelsen.

Filerne går under navnene "ngg.js" og "b.js," og sammenlagt findes der i størrelsesordenen 8.000 henvisninger i Google på danske domæner til de to filer (Advarsel: pas på med at gå ind på inficerede hjemmesider).




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan ser opgavelisten ud hos Danmarks bedste CIOs

En hurtig og strategisk fokuseret implementering af nye teknologier er i disse år med til at sikre konkurrencekraften hos de bedste digitale vindere. Det sætter vi fokus på med konferencen CIO Trends 2022, hvor du blandt andet kan blive inspireret af en række danske topfolk inden for digitalisering og it-ledelse.

30. august 2022 | Læs mere






CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital