Modul infiserte fem millioner nettsider

Modul infiserte fem millioner nettsider

Farlig kodesnutt gir deg Koobface-ormen om du besøker feil side.

Så mange som fem millioner nettsider, huset av det store selskapet Network Solutions, kan ha spredd ondsinnet programvare.

Koden har blitt sneket inn i en modul (widget) som selskapet blant annet har på alle sider de parkerer for kundene sine, men som ennå ikke har noe skikkelig innhold. Modulen kalles Growsmartbusiness, og siden for denne tjenesten er nå "temporarily down for maintenance".

Installerer orm

- Dette er en av de største infeksjonene for "drive-by"-nedlastninger jeg har sett, sier teknologidirektør Wayne Huang i sikkerhetsselskapet Armorize Technologies til vår nyhetstjeneste.

Mellom 500.000 og fem millioner nettsider inneholder den infiserte modulen, ifølge hans søk. Og Huang tror det siste tallet er mer trolig enn det første.

Modulens hackede kode brukte Nuke-verktøyet til å installere Koobface-ormen på maskinene som besøkte sidene. De besøkende fikk dermed en lite hyggelig overraskelse med blant annet vinduer som spratt opp og søk som sendte dem til bestemte steder.

Fortsatt fare

Network Solutions har fjernet modulen fra sine parkerte sider og stengt nettstedet som omtaler tjenesten, men for de som allerede er infisert, er faren fortsatt reell. Selskapet ber nå alle om å fjerne den.

- Vi jobber fortsatt med å finne ut hvor mange som ble rammet av dette, sier talskvinne Susan Wade i selskapet.

Her er en video Armorize Technologies har laget om angrepet. Du kan lese mer om hendelsen på deres blogg.