«Super Bowl» virus på flere nettsteder

Javascriptet som infiserte besøkende til Super Bowl, er oppdaget på et stort antall nettsteder.

6. feb. 2007 - 11:10

Et hackerangrep på nettsteder relatert til den amerikanske idrettsbegivenheten Super Bowl i helgen, gjorde at mange besøkende ble smittet av et ondsinnet Javascript. Koden utnyttet to kjente Windows-hull – fikset i henholdsvis april i fjor og januar i år – for å installere en trojaner og en passordfanger på ofrenes PC-er.

Sikkerhetseksperter ved Internet Storm Center (ISC) melder i sin dagbok at flere andre nettsteder er smittet med tilsvarende Javascript. Disse har stort sett ingenting med amerikansk fotball å gjøre. Mange av dem er relatert til helse.

På listen som ISC gjengir, står for eksempel www.olympusamerica.com, www.pharmabrandeurope.com, www.youandaids.org og www.nordic-telecom.com. ISC presiserer at disse er varslet, og kan ha rukket å rense seg.

Hackingen av disse stedene er alvorlig, fordi den ondsinnede koden sannsynligvis har ligget der i flere uker, og smittet besøkende som ikke har sørget for å følge Microsofts automatiske ordninger for å tette sikkerhetshull.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra