Virusspredende server lukkes

Internetbrugere blev i sidste uge advaret mod programmer, som kan udnyttes af uvedkommende til at opnå adgang til brugerens pc via browseren Internet Explorer. Nu er en russisk server, som spreder den ondsindede kode identificeret og lukket ned.

Det lykkedes it-kriminelle at bryde ind i en række webservere tilhørende kendte firmaer og organisationer med mange daglige besøgende. Ved indbruddene plantedes ondsindet kode på systemerne, som spredte sig til internetbrugeres computere, når de besøgte de kompromitterede internetsider. Det skete via sikkerhedshuller i Internet Explorer.

Selv om webserveren nu er lukket, eksisterer sårbarhederne i Internet Explorer stadigvæk. Det er derfor muligt at bruge andre servere til lignende angreb.

Microsoft har som følge af angrebet opfordret brugerne til at opdatere deres browsere, øge sikkerhedsniveauet og sætte Javascript ud af funktion. Det giver større sikkerhed, men betyder samtidig, at mange websider ikke vises korrekt ved brug af browseren.

Man ved hverken, hvor mange internetsider eller pc'er blev ramt af det kombinerede angreb, men ingen af ofrene har så vidt vides lidt økonomiske tab.

Angriberne plantede koden ved at bryde ind i webservere, som ikke er opdaterede med de seneste sikkerhedsopdateringer. De udnyttede det samme sikkerhedshul, som blev udnyttet til spredningen af virussen Sasser.