Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 7/10/2008
Sikkerhedsforskere har fundet en server, hvor hackere registrerer brugernavne og adgangskoder til over 200.000 servere. 80.000 af webstederne er inficeret med skadelige programmer.Ian Amit fra sikkerhedsfirmaet Aladdin Knowledge Systems fandt i august en server, som blev brugt af folkene bag angrebsprogrammet Neosploit.
Neosploit er et program, der kører på en webserver. Det forsøger at udnytte forskellige kendte sårbarheder i de browsere, der besøger webserveren. Hvis en browser har en af sårbarhederne, installeres der skadelige programmer på den pc, den kører på.
Foruden den nyeste udgave af Neosploit indeholdt serveren, der befandt sig i Argentina, også en database. Den rummede godt 208.000 brugernavne med tilhørende passwords, som man kunne bruge til at få adgang til webservere.
Ian Amit anslår, at 80.000 af webstederne havde haft besøg af hackerne. De brugte et automatiseret program, som blev fodret med brugernavne og passwords, hvorefter det installerede Neosploit på serverne. Dermed risikerede besøgende på webstederne at blive inficeret med skadelige programmer.
Over halvdelen af de inficerede websteder er europæiske, skriver Computerworld US.