Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 19/6/2007
Over 10.000 websteder, der hovedsagelig findes i Italien, er blevet overtaget af hackere. De bruger webstederne til at sprede skadelige programmer og overtage flere computere.På de berørte websteder er der indlagt en såkaldt Iframe-kode, der leder besøgendes browsere videre til en anden server. Her ligger der flere programmer, som forsøger at udnytte kendte sårbarheder i browseren, styresystemet eller Quicktime. Hvis det lykkes, bliver den besøgende pc inficeret med forskellige former for skadelige programmer.
Antivirusfirmaet Trend Micro har identificeret knap 1.200 servere, der er ramt af angrebet. Sikkerhedsfirmaet Websense anslår, at over 10.000 servere er ramt. Ifølge Trend Micro er de fleste italienske, og mange af dem bliver drevet af et stort italiensk webhotel.
Angrebene anvender et angrebsprogram ved navn Mpack, der kører på den server, de ramte websteder sender browseren videre til. Mpack er skrevet i PHP og giver mulighed for at forsøge at udnytte en lang række sårbarheder i den browser, der besøger serveren, som den kører på. Programmet har været kendt siden december 2006 og er nu i version 0.86.