I weekenden blev tusindvis af danske hjemmeside angrebet af script-bølge. Det betyder, at en lang række hjemmesider, som normalt vurderes til at være harmløse, kan være transformeret til informationstyve.
Blandt de angrebne sider er Foreningen af Danske internetmedier - FDIM.dk. Her har man i dag haft travlt med at rydde op efter weekendens angreb. Firefox’ indbyggede phishing-filter angiver stadig FDIM.dk som en hjemmeside med malware, som man bør holde sig fra. Men den ondartede kode skulle være fjernet, skriver Version2.dk.
Ifølge de danske sikkerhedseksperter CSIS er der lagt filer med camoufleret javascript på siderne, som derved uset kan sende brugerne videre til ondsindede drive-by sider.
Her er hovedformålet at efterlade informationstyve som kan opsnappe passwords eller andre fortrolige oplysninger.
Ifølge CSIS er det den samme bande af it-kriminelle, som har lagt de mange skadelig scripts op primært ved at skabe sig adgang via kompromitterede FTP brugernavne og passwords. CSIS har selv fundet frem til 3600 forskellige FTP brugernavne og passwords, som har været i hænderne på kriminelle personer.
