Internet-brugere, som surfer på nogle af de mest populære websteder, har måske uden at vide det downloadet ondsindet kode, der installerer et spam-netværk på pc?en.
Sikkerhedsfirmaet Netsec begyndte at observere mistænkelig trafik på nogle af selskabets kunders websteder torsdag morgen og sporede trafikken til en række kendte websteder som en online auktion, en søgemaskine og en prissammenligningstjeneste, som ikke er nærmere navngivet.
Regering advarer
Infektionen skulle ifølge amerikanske myndigheder være spredt på tusindvis af websteder, og det fik i går den amerikanske regering til at gå ud med en advarsel.
- Brugere bør være opmærksomme på, at ethvert websted kan være påvirket af denne aktivitet og altså indholde potentielt ondsindet kode, lyder det i advarslen.
Infektionen sker tilsyneladende ved at udnytte en uidentificeret sårbarhed i Microsofts webserver Internet Information Server. Det rammer kun brugere, som surfer med Microsofts webbrowser Internet Explorer.
Der er dog ikke nogen tegn på, at virus-infektionen trods sin store spredning har synderlig indflydelse på afvikling af trafik på internettet, siger eksperter.
Sikkerhedsfirmaer vurderer, at det nok nærmere er hosting-virksomhederne, der cacher indhold for de ramte websteder, som er inficerede, end selve webstederne, og det er blandt andet derfor, at man vælger at holde dem anonyme.
- De metoder, som bruges her, er ikke nye. Det nye er, at det rammer store webhosting-faciliteter, siger Dan Frasnelli, chef for Netsecs tekniske assistance-center.
Antivirus stopper ikke angrebet
Eksperterne er ikke helt enige i deres anbefalingerne til, hvordan netbrugerne skal forholde sig.
Associates Press videregiver anbefalinger om, at man opdaterer sin antivirus-software, som skulle have redskaber mod den type infektioner i de seneste versioner.
Netsec påpeger, at virksomheden selv har skrevet en kode, der blokerer virussen og har samtidig spærret sine kunders adgang til de angrebne IP-adresser. Det drejer sig om IP-adressen 217.107.218.147, som den skadelige del af koden downloades fra, oplyser både den amerikanske organisation SANS og Peter Kruse fra CSIS.
Netsec mener ikke, at antivirus-firmaerne har remedierne mod virusen endnu.
Det bekræftes af SANS, som har testet de skadelige filer mod en lang række antivirus-produkter. Blot to af de testede var i nat i stand til at spore bagdørsprogrammet.
