Tusindvis ramt i bred webshack

Hackere har lanceret en massive web hacking-kampagne, der sætter ondsindede links på så mange som 10.000 servere, besked sikkerhedsleverandøren Kaspersky Lab fredag.

"Vi vurderer, at der i de sidste to dage alene er mellem 2.000 og 10.000 servere, hovedsagelig vesteuropæiske og amerikanske, er blevet hacket ", skrev Kaspersky på sin hjemmeside fredag" Det er endnu ikke klart, hvem der gør dette. "

Angrebene bruger sandsynligvis brug af kompromitterede konti på webstederne eller lancerer det såkaldte SQL-indsprøjtningsangreb, hvor hackere narre webstedets software til utilsigtet kørsel af ondsindede kommandoer.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

De kriminelle tilføjer en linje med JavaScript-kode på de hackede websteder, der omdirigerer ofre til en af ​​seks servere. Disse websteder omdirigerer omvendt den besøgende til en server i Kina. Denne server kan starte en række angreb, der angiver kendte fejl i Firefox, Internet Explorer, Adobe Flash Player og ActiveX, sagde Kaspersky.

Hvis offerets computer ikke er blevet patched, kan angrebskoden installere en række spyware og Trojanske hestsoftware, herunder et program designet til at stjæle World of Warcraft-adgangskoder.

Disse webangreb er blevet ret almindelige i det forløbne år, ifølge Roger Thompson, chefforsker med AVG Technologies. "Disse fyre er ret travle," sagde han via instant message. "Vi ser dem meget."

På baggrund af deres teknikker og fra hans tidligere forskning mener Thompson at angriberne er universitetsstuderende med base i Kina, og at de måske er den samme gruppe, der berygtede hacked på Miami Dolphins websteder og Dolphin Stadium før 2007 Super Bowl fodbold mesterskab.

Tidligere i år kompromitterede et lignende angreb mere end 1,5 millioner websider, sagde Kaspersky. "Ting udvikler sig stadig, og de samme skadelige programmer, der bruges i begge angreb, fører os til at tro, at denne nye bølge af angreb potentielt er ret alvorlig."