«Super Bowl» virus på flere nettsteder

Javascriptet som infiserte besøkende til Super Bowl, er oppdaget på et stort antall nettsteder.

Et hackerangrep på nettsteder relatert til den amerikanske idrettsbegivenheten Super Bowl i helgen, gjorde at mange besøkende ble smittet av et ondsinnet Javascript. Koden utnyttet to kjente Windows-hull – fikset i henholdsvis april i fjor og januar i år – for å installere en trojaner og en passordfanger på ofrenes PC-er.

Sikkerhetseksperter ved Internet Storm Center (ISC) melder i sin dagbok at flere andre nettsteder er smittet med tilsvarende Javascript. Disse har stort sett ingenting med amerikansk fotball å gjøre. Mange av dem er relatert til helse.

På listen som ISC gjengir, står for eksempel www.olympusamerica.com, www.pharmabrandeurope.com, www.youandaids.org og www.nordic-telecom.com. ISC presiserer at disse er varslet, og kan ha rukket å rense seg.

Hackingen av disse stedene er alvorlig, fordi den ondsinnede koden sannsynligvis har ligget der i flere uker, og smittet besøkende som ikke har sørget for å følge Microsofts automatiske ordninger for å tette sikkerhetshull.

Til toppen