Søg

Computerpest ligger på lur på danske hjemmesider

Flere tusinde danske hjemmesider er inficeret med malware, som forsøger at sprede sig til de besøgendes computere.

24. juli 2008 kl. 14.54
Artikel top billede
Jens Genders Jens Genders

En hurtig søgning på Google viser, at op mod 8.000 danske domæner er blevet inficeret af et toolkit med aliaset Asprox, som udnytter uhensigtsmæssig programmering til at sprede sig.

SQL-injektioner

Asprox bruger såkaldte SQL-injektioner til at få adgang til hjemmesiderne, og placerer sig som et javascript eller en iframe, i sidens kildekode.

Det vil sige at der hentes et eksternt script ind på siden, som afvikles, og dernæst forsøger det at få adgang til besøgendes computere via diverse sikkerhedshuller.

Toolkitet, som har eksisteret i et par år, men på det seneste vist øget aktivitet, bruger Google til at finde hjemmesider, som kører på en Windows Server, via filtypen ASP (Microsofts Active Server Pages).

Derefter forsøger toolkitet at få adgang til en eventuel database bag hjemmesiden, via SQL-injektionerne.

Ikke Microsofts ansvar

Selve sårbarheden overfor SQL-injektioner er ikke et spørgsmål om sikkerhedshuller i softwaren, men rettere mangelfuld programmering af ASP-siderne.

En SQL-injektion fungerer nemlig således, at der ledes efter forespørgsler til databasen, som er til at få adgang til, og hvis det er muligt tilføjes yderligere data til selve forespørgslen.

Derfor kan Microsoft ikke bare udsende en opdatering, som kan rette problemet, men det er altså op til de ansvarlige for de pågældende hjemmesider, at få fjernet infektionen.

Microsoft anbefaler, at programmører sørger for at validere forespørgslerne på hjemmesiden, så problemet kan undgås.

Mange hjemmesider

Windows-brugere er særligt udsatte og bør opdatere Internet Explorer for at undgå infektion.

Får Asprox held til at få adgang til et offers computer, vil maskinen indgå i bagmændenes botnet som en proxy server.

Med en søgning på Google står det klart, at mange danske hjemmesider er blevet ramt af Asprox.

Ved at søge på de javascript-filer, som hentes ved infektion, kan man få et overblik over udbredelsen.

Filerne går under navnene "ngg.js" og "b.js," og sammenlagt findes der i størrelsesordenen 8.000 henvisninger i Google på danske domæner til de to filer (Advarsel: pas på med at gå ind på inficerede hjemmesider).

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Tillid i en Zero-Trust verden

    Annonceindlæg fra Trustworks

    Tillid i en Zero-Trust verden

    Med voksende trusler, nye EU-krav og øget kompleksitet er cybersikkerhed nu en central ledelsesopgave på linje med strategi og økonomi.

    KMD A/S

    SAP-arkitekt

    Midtjylland

    BEC

    Business analyst (Senior)- Core Banking

    Region Sjælland

    Netcompany A/S

    Business Cloud Engineer

    Københavnsområdet

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Alcadon ApS har pr. 1. januar 2026 ansat Per Claus Henriksen som Datacenter-specialist. Per skal især beskæftige sig med opbygning og udvikling af Alcadons datacenterforretning. Per har tidligere beskæftiget sig med forskellige facetter af datacenterbranchen. Både via PR-bureau og som ansat i datacentre. Nyt job

    Per Claus Henriksen

    Alcadon ApS

    Simple Agency Group A/S har pr. 1. januar 2026 ansat Allan Bo Christiansen, 38 år, som CCO. Han skal især beskæftige sig med kommercielle partnerskaber og digitalisering af koncernens aktiviteter. Han kommer fra en stilling som Director for eCommerce & Customer Platforms hos Atea A/S. Han er uddannet MSc in economics and business administration, Strategy, Organisation and Leadership. Han har tidligere beskæftiget sig med drift og udvikling af større eCommece teams med fokus på kundeoplevelsen. Nyt job

    Allan Bo Christiansen

    Simple Agency Group A/S

    Connexa A/S har pr. 1. januar 2026 ansat Ivan Nielsen som IT Konsulent. Han skal især beskæftige sig med IT Infrastruktur og services. Han kommer fra en stilling som IT Konsulent hos IT Forum Gruppen A/S. Han har tidligere beskæftiget sig med IT Infrastruktur og konsulentopgaver. Nyt job

    Ivan Nielsen

    Connexa A/S

    IT Confidence A/S har pr. 1. oktober 2025 ansat Johan Léfelius som it-konsulent. Han skal især beskæftige sig med med support, drift og vedligeholdelse af kunders it-miljøer samt udvikling af sikre og stabile løsninger. Han kommer fra en stilling som kundeservicemedarbejder hos Telia Company Danmark A/S. Han er uddannet (under uddannelse) som datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kundeservice, salg og teknisk support. Nyt job

    Johan Léfelius

    IT Confidence A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Danmarks ”supercomputer-dronning” færdig i DCAI efter blot halvandet år: "Kommer lidt tidligere end forventet"
    2 Fyringer i det offentlige: It-specialister over 55 år ryger ud først
    3 Alvorlig Bluetooth-fejl rammer hundredvis af millioner: Hackere kan aflytte dine samtaler og spore din position
    4 Vi samler vores egen bærbar med Framework Laptop 16 – Det er enklere end du tror
    5 Køb din pc inden priserne stiger yderlige: Her er fem skarpe tilbud
    6 Morgen-briefing: Dansk app rider på Trump-bølge / Politiet dropper X / Iran slukker for drømmen om Skotlands uafhængighed
    7 Så kom de første ofre for stigende komponentpriser: To populære grafikkort truet på livet
    8 Apples vilde planer for 2026: Her er de banebrydende produkter, som vi venter på

    Se seneste uge