Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/11/2008
Tusinder af webservere har fået indføjet programkode, der forsøger at udnytte kendte sårbarheder i browsere og andre programmer..Antivirusfirmaet Kaspersky opdagede angrebet den 6. november. Angriberne indføjer script-kode, der henviser til et script, som liggger på en af seks forskellige webservere: armsart.com, acglgoa.com, idea21.org, yrwap.cn, s4d.in eller dbios.org.
Når browseren afvikler scriptet, ledes den videre til en syvende server, som forsøger at udnytte en række sårbarheder til at overtaget kontrollen med pc'en. Sårbarhederne findes i Internet Explorer, Firefox, Flash Player og en ActiveX-kontrol.
Kaspersky anbefaler, at it-ansvarlige lukker for adgangen til de pågældende servere.
Det vides ikke, hvordan den skadelige script-kode er kommet ind på de mange websteder. Kaspersky anslår, at det kan være sket via SQL-indsætning eller gennem passwords, som bagmændene har skaffet sig adgang til. Alle ofrene ser ud til at køre ASP.
Den server, der indeholder forsøgene på at udnytte sårbarheder, befinder sig i Kina.
Blandt de programmer, som installeres på sårbare pc'er, er et, der stjæler adgangskoder til World of Warcraft. Desuden er der andre spionprogrammer.
En søgning på Google viser, at omkring 54.000 servere kan være ramt.