Asprox-virussen, der først blev observeret på engelske og amerikanske sider, hærger også i Danmark.
BOTnettet Asprox/danmec har nemlig udvidet deres SQL-injektion-scanninger til danske sider.
Dennis Rand fra CSIS Security Group siger til Politiken, at gruppen med sikkerhed har inficeret 11.000 danske sider - men sandsynligvis mange flere.
Det er primært danske hjemmesider som små erhvervsdrivende, foreninger og blogs, der ubevidst smitter sine besøgende, men ifølge Danmarks Radio har flere offentlige hjemmesider også haft den skadelige kode liggende.
Sådan beskytter du dig bedst
For hjemmeside-ejere er der flere måder at beskytte sig mod Asprox.
Blogger Anders Saugstrup har lavet en grundig gennemgang af mulighederne for at forebygge, opdage og fjerne Asprox.
Desuden kigger han nærmere på muligheden for at højne sikkerheden på Wordpress-blogs.
Den seneste udvikling i sagen er, at en variant af Asprox/Danmec nu angriber Coldfusion. CSIS anbefaler, at hjemmeside-ejere, der anvender Coldfusion, hurtigst muligt opgraderer til seneste release-version.
Det er i sagens natur umuligt at gardere sig 100 procent mod angrebet, men firewall og anti-virus-programmer er selvfølgelig indlysende.
Almindelige brugere kan holde sig yderligere beskyttet ved at opdatere både anti-virus-programmer, browsere og tredjepartsudbydere som for eksempel Quicktime, Winzip og Java. I nogle tilfælde skal man også slette gamle versioner for at fjerne den hullede adgang.
Premium
Microsoft tvangsopdaterer en hel stribe Windows-pc’er