Angreb rammer 2 millioner websider

Artiklen blev oprindeligt publiceret den 2/1/2012

Et angreb udnytter SQL-indsætning til at liste skadelig programkode ind på websider. Foreløbig er over 2 millioner websider ramt.

Angrebet har stået på i en måned. Ifølge sikkerhedsfirmaet AegisLab er over 2 millioner websider inficeret med kode, der henviser til webstedet lilupophilupop.com.

På den adresse ligger et script, som sender den besøgende videre til en anden adresse. Den forsøger at narre offeret til at installere et falsk antivirusprogram.

Ifølge SANS Internet Storm Center er 31.000 sider i dk-domænet ramt.

Anbefaling
Web-administratorer bør tjekke, om deres sider er inficeret.

Links