Internationale cyberkriminelle bruger i stigende grad helt legitime websteder til at hjælpe med spredningen af ondsindede programmer.
Det sker ved hjælp af såkaldte exploits, der er kodestumper, der udnytter en svaghed i styresystemet eller en webbrowser til at installere det ondsindede program på en brugers pc.
Sikkerhedsfirmaer, der scanner e-mails for virus, kunne i maj rapportere om det laveste antal virusmails længe, men det betyder ikke, at brugerne er sikre.
Bagmændene bruger dels mere målrettede angreb med højere succesrate og dels angreb via hjemmesider til at sprede deres programmer.
Problemet vokser
- Jeg vil ikke sige, at problemet er blevet til en epidemi i forhold til internettets størrelse, men det vokser, og de folk, der står bag, tjener penge på adware, spyware og endda på at sælge falsk anti-spyware, siger teknisk direktør Roger Thompson fra Exploit Research Labs til magasinet eWeek.
Angrebene via de legitime websteder sker dels gennem samarbejde med webadministratorerne for webstederne, men også uden webstederne er klar over, at de bliver udnyttet.
Det kan eksempelvis ske ved at webstedet sætter en gratis tæller på hjemmesiden, som administratoren har fundet på internettet.
Tælleren ser uskyldig ud, men under overfladen kontakter en række servere, som igen serverer et exploit og ondsindet kode for den bruger, der besøger hjemmesiden med tælleren.
Ifølge Exploit Research Labs er der samtidig en række værktøjer til salg på nettet, som giver de kriminelle let adgang til de sidste nye exploit. Selskabet peger således på det russiske WebAttacker, som ifølge selskabets statistik er det næstmest udbredte værktøj til exploits.
Det mest udbredte exploit udnytter en sårbarhed i Windows, som Microsoft lukkede allerede i januar. Noget tyder derfor på, at bagmændene i høj grad lukrerer på de brugere, der ikke har installeret opdateringer.
