Tusenvis av nettsteder angrepet

Tusenvis av nettsteder angrepet

Et organisert hackerangrep rammer store nyhetstjenester som Wall Street Journal og Jerusalem Post.

Sikkerhetseksperter hos Cisco anslår at mellom 7000 og 114 000 nettsteder har blitt utsatt for angrepet, skriver IDGs nyhetstjeneste.

Angrepet gjorde det mulig for hackere å legge inn HTML-kode på nettsider, som så har dirigert trafikk til en ondsinnet server. Denne serveren forsøker å installere programvare på brukernes datamaskin, og hvis det lykkes gir det de kriminelle angriperne mulighet til å fjernstyre offerets pc.

SQL-angrep

Sikkerhetsekspertene tror angrepet er et såkalt SQL-injiseringsangrep som lurer nettsider til å kjøre databasekommandoer, som åpner for at hackerne kan installere ondsinnet HTML.

Alle de infiserte nettstedene ser ut til å kjøre Microsoft Internet Information Services Web-server programvare, ifølge analytikere hos Sucuri Security.

HP og Microsoft har sluppet et gratis verktøy som heter Scrawlr som lar brukere sjekke sine nettsider for SQL-sårbarhet.

- SQL-angrepene som forårsaker problemene skyldes svakheter i tredjeparts nettapplikasjoner, og handler ikke om svakhet i Microsofts programvare, sier Jerry Bryant hos Microsoft.

Les om: