Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 4/6/2009
Over 40.000 legitime websteder spreder skadelige programmer efter et masseangreb.Sikkerhedsfirmaet Websense har opdaget angrebet. Det ser ud til, at angrebsprogrammet kommer ind på webservere ved at udnytte kendte brugernavne og adgangskoder til FTP. Hvordan bagmændene har fundet koderne, vides ikke.
Inde på webstedet indføjer angrebsprogrammet kode i PHP-sider. Det gør, at besøgende bliver sendt videre til andre websteder, der forsøger at inficere deres pc'er via en stribe velkendte sårbarheder i browsere og andre udbredte programmer.
De farlige websider ligger på subdomæner under domænet beladen.net. Stephan Chenette fra Websense siger til The Register, at det er svært at komme i kontakt med mange af de inficerede websteders administratorer. Halvdelen af dem reagerer således ikke på e-mails sendt til dem angående sikkerhedsproblemer.