Computerworld News Service: Det koordinerede 'masse-angreb' syntes at komme fra en server i Kina, og blev først opdaget af medarbejder hos McAfee onsdag morgen.
Indenfor ganske få timer havde sikkerhedsfirmaet sporet mere 10.000 inficerede sider fordelt på over 100 domæner.
Craig Schmugar fra McAfee siger, at selskabet endnu ikke ved, hvordan så mange sider er blevet hacket.
Sikkerhedsfolkene formoder - på grundlag af den hurtige spredning - at der en form for automatisering er involveret.
Tidligere anvendte hackere søgemaskiner til at gennemsøge internettet efter sårbare domæner, hvorefter de overrumplede siderne med angreb fra automatiserede programmer.
I sidste ende førte det til, at hackerne kunne bruge legitime sider til at inficere besøgende med den uønskede programkode.
Her er der forskel
De inficerede hjemmesider ser ikke anderledes ud, men der er forskel.
Hackeren har efterladt en lille JavaScript-kode, som omdirigerer sidens gæster til et usynligt angreb fra serveren i Kina.
Den uønskede kode udnytter 'bugs,' der allerede er blevet 'patchet', så har man software, der er opdateret, er man ikke i farezonen.
McAfee påpeger dog, at koden udnytter sikkerhedshuller i mere ukendt software, som for eksempel ActiveX til online spil, som brugere ikke tænker på at opdatere regelmæssigt.
Hvis den uønskede programkode bliver indlæst, vil den installere et kodeords-stjælende program på ofrets computer, der vil søge efter kodeord til en række onlinespil.
FORTSÆTTES
Disse kodeord er særligt populære
Disse kodeord til onlinespil er specielt populære iblandt hackere, da ressourcerne i spilverdenen kan stjæles og derefter sælges for rigtige penge.
Omfattende angreb som disse bliver mere og mere almindelige.
Sikkerhedsfirmaet Finjan rapporterede i januar, at en omfattende hacking-bølge havde inficeret 10,000 hjemmesider med ondsindet programkode, og at besøgende på siderne havde fået installeret dataindsamlende software på deres maskiner.
Denne type af angreb er ganske attraktiv for kriminelle, da det er svært at forhindre angrebene.
"Det er mere diskret end at sende millioner af e-mails med eksekverbar kode. Man lader bare folk gøre, hvad de plejer at gøre på nettet, og lancerer et 'snigangreb' der 'flyver under radaren'," forklarer Schmugar.
Oversat af Jimmie Gustafsson.
