Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 18/4/2012
Et angreb med SQL-indsætning har ramt godt 65.000 websider. De inficerede sider omdirigerer til falske antivirusprogrammer.Angrebet er rettet mod Windows-webservere, der kører ASP eller ASP.net. Angrebet udnytter SQL-indsætning til at lægge en tekstlinje ind på websiderne.
Tekstlinjen kalder et script, der omdirigerer brugerne af webstedet til et websted, som prøver at narre dem til at installere et falsk antivirusprogram.
Angrebet kan kendes på, at der kaldes et script på adressen Nikjju.com.
Sikkerhedsfirmaet Sucuri fandt i går via en Google-søgning 188.000 sider, der var inficeret. I dag er tallet nede på godt 65.000. Google har advarsler ved mange af søgeresultaterne om, at det kan være farligt at klikke på dem.
Googlesøgningen viser ingen danske websteder, der er inficeret.
Anbefaling
Web-administratorer skal sikre deres systemer mod at være sårbare over for SQL-indsætning.