Computerworld News Service: En talsmand for trend Micro bekræfter, at virksomhedens websted er blevet hacket tidligere på ugen.
"En del af vores website er angrebet. Vi fjernede de pågældende sider over natten og korrigerede siderne," siger Mike Sweeny fra Trend Micro.
Sikkerhedsfirmaet McAfee rapporterede torsdag, at mere end 20,000 websider var påvirket af det omfattende angreb.
Siderne er angrebet af ondsindet software, der forsøger at installere et kodeords-stjælende program på de
besøgendes computere.
ASP-teknologi
Efterforskere er endnu ikke sikre på hvordan gerningsmændene kan hacke siderne, men en fællesnævner er, at alle de pågældende sider benytter Microsoft's Active Server Page (ASP) teknologi, som er brugt af mange web-udviklingsprogrammer til at skabe dynamiske HTML-sider.
En software-fejl i et enkelt af disse programmer er alt, hvad hackerne behøver for at installere den uønskede kode.
De berørte websider fremstår ikke umiddelbart inficerede, men hackerne har tilføjet en lille smule JavaScript-kode, der omdirigerer de besøgendes browsere til et usynligt angreb fra en server i Kina.
JavaScript-koden benytter fejl, som allerede er blevet rettet, så brugere, der har opdateret deres programmer, er ikke i farezonen.
McAfee gør dog opmærksom på at den ondsindede kode gør brug programmer som for eksempel ActiveX til onlinespil, som brugerne ikke umiddelbart opdaterer regelmæssigt.
Hvis koden virker på en maskine, vil den installere et kodeords-stjælende program der vil lede efter kodeord til en række onlinespil, for eksempel spillet Lord of the Rings Online.
Oversat af Jimmie Gustafsson.
