Tre sikkerhedsfirmaer advarer nu om, at et meget stort antal mindre websites er inficeret med skadelig malware, som forsøger at sprede sig til de besøgendes computere. Der kan være tale om en ny strategi, hvor hackerne ikke længere forsøge at ramme de store og kendte websites, men i stedet går efter de mindre butikker.
Det er ScanSafe, Finjan og Secure Works, som uafhængigt af hinanden har advaret mod bølgen af inficerede netbutikker. De er dog ikke helt enige om, hvor mange butikker der er inficeret. ScanSafe mener at det kun er 230, mens Finjan og Secure Works sætter tallet på helt op til 10.000.
»Det er ret sikkert, at der er tusindvis af dem derude,« siger Yuval Ben-Itzhak, teknologichef hos Finjan, til BBC.
De fleste af de berørte butikker er små firmaer, hvor sikkerheden ikke er så høj som hos de store forretninger. Men mange af dem har et højt antal besøgende, fordi de er specialiseret i en bestemt niche.
Foruden egentlige netbutikker er der også tale om alt fra nyhedstjenester til ejendomsmæglere og hoteller, der har fået deres hjemmesider inficeret med en form for malware.
Som almindelig internet-bruger mærker man ikke umiddelbart noget, når man besøger et af de inficerede sites. Men i baggrunden foretager malware-programmet en scanning efter 13 specifikke sårbarheder i browsere, medieafspillere og instant messaging-programmer.
Bare ét af hullerne er nok til, at trojaneren kan smutte ind på computeren.
Programmet skifter angiveligt navn hver gang en ny bruger besøger sitet, og derfor er det meget vanskeligt at beskytte mod angrebet. Målet er at inficere brugerens computer med rootkit-lignende software, som giver fuld kontrol over systemet.
Det kan bl.a. bruges til at aflure adgangskoder til netbanken og andre følsomme oplysninger.
Premium
Staten vil selv udvikle kæmpe it-system til 650 millioner kroner: Nu tvinges regeringen til at lægge vigtige dokumenter frem