Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 14/3/2005
Hackere har placeret angrebsprogrammer på en række websider, som de har fået adgang til ved at hacke sig ind på de servere, siderne ligger på. Angrebsprogrammerne udnytter sårbarheder i Internet Explorer.Ifølge Internet Storm Center har hackere tiltvunget sig adgang til en række webhoteller. Her har de tilføjet en stump script-kode på alle indgangssider til de websteder, der befinder sig på serveren. Koden udnytter flere kendte sårbarheder i Internet Explorer. Hvis man besøger en af websiderne med en ikke-opdateret udgave af browseren, risikerer man derfor at få installeret noget uønsket software. Det ser ud til at være en form for spyware.
Script-koden henter det uønskede program fra domænet 7sir7.com. Det samme domæne er også involveret i de forsøg på at udnytte DNS-cache-forgiftning, som DK-CERT skrev om i sidste uge.