Redkit inficerer tusindvis af webservere

Artiklen blev oprindeligt publiceret den 4/2/2013

Sikkerhedsforskere har fundet frem til mindst 2.735 webservere, der er inficeret med Redkit exploit kit.

Redkit er et såkaldt exploit kit: En samling af programmer, der afprøver angreb på forskellige sårbarheder på de pc'er, der besøger den inficerede webserver.

Sikkerhedsforsker Denis Laskov har offentliggjort en liste over 2.725 servere, der ser ud til at være inficeret med Redkit. Listen nævner 23 danske domæner.

Han har samtidig skrevet en anvisning på, hvordan administratorer kan finde frem til de skadelige kodelinjer på webserveren.

Anbefaling
Tjek om jeres websted er på listen. Følg anvisningerne for at fjerne infektionen.

Links

• List of compromised domains [2725] that spread RedKit EK, blogindlæg af Denis Laskov
• RedKit EK Return – 10 days that…, blogindlæg af Denis Laskov
• Websites, detected spreading RedKit EK landing page from 11.11.2012 till 31.01.2013