Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 19/6/2009
Et nyt masseangreb har inficeret over 40.000 legitime websteder. Besøgende ledes videre til et websted, der prøver at installere skadelig kode på deres pc.Sikkerhedsfirmaet Websense har opdaget angrebet, der ligner to andre nylige angreb: Gumblar og Beladen. Websense kalder dette angreb for Nine-Ball, fordi det fører til et skadelig websted med adressen ninetoraq.in.
Hvis man besøger et af de inficerede, legitime websteder, sendes ens browser via en stribe omdirigeringer til det skadelige websted. Det afprøver en række kendte sårbarheder. Hvis en af dem findes på pc'en, bliver den inficeret med skadelig programkode, der blandt andet kan opsnappe information om brugeren.
Det vides ikke, hvilke metoder angriberne har anvendt til at komme ind på de websteder, de har inficeret.
Websense blev opmærksom på angrebet den 3. juni, hvor godt 30.000 websteder var ramt.