(opdateret)
Hundredvis af webservere er inficerede med malware, der kan omforme dem til kraftige våben i et Denial-of Service-(DOS)-angreb, skriver The Register.
Det er it-sikkerhedsfirmaet Imperva, der skriver, at serverne ufrivilligt bliver til våben i hackernes hænder ved at bruge en simpel webapplikation, der består af blot 90 linjer PHP-kode.
Servere er normalt sværere at inficere end normale pc'ere, der potentielt kan blive inficeret blot ved at snyde brugeren til at åbne en mail med malware eller besøge en farlig hjemmeside. Til gengæld er servere kraftigere og er derfor i stand til at sende flere data-forespørgsler, der kan lukke hjemmesider ned. Ifølge Imperva er angreb fra servere også sværere at opdage.
Sikkerhedsfirmaet siger, at hackere nu vil have let ved at leje deres servernetværk ud til DoS-angreb og anbefaler firmaer med serverkraft ofte at tjekke, hvad deres servere bliver brugt til.
Et andet sikkerhedsfirma, Symantec, skrev i sidste uge, at firmaer med mailservere, der kører på Linux, oftere end andre servere bliver brugt til at sende spam fra. Det skyldes blandt andet, at de oftere end andre er sat op til åben mail relay, hvilket tillader fremmede at sende mails. Ifølge Symantecs sikkerhedsrapport fra april er risikoen for, at en Linux-maskine bliver til en spamrobot, fem gange større end en Windows-maskine.
(Opdateret: Information om Linux-computere rettet. Der stod fejlagtigt, at Linux-servere oftere bliver inficeret, hvor det i virkeligheden drejede sig om, at de oftere bliver brugt til spam, blandt andet på grund af sløset opsætning af mailserver)