onsdag 23 november 2011

Småföretagarnas webbsidor sprider skadlig kod


Den senaste tiden har antalet webbsidor som sprider skadlig kod ökat markant. Kriminella hackare har tidigare främst koncentrerat sig på välkända och välbesökta webbsidor, men WeCloud har noterat en ökning av skadlig kod på småföretagarnas webbsidor där intrånget inte uppmärksammas lika snabbt som på större verksamheters webbsidor.

WeCloud Websecurity blockerar webbsidor som utgör en säkerhetsrisk
Fler och fler småföretagares webbsidor utnyttjas av kriminella hackare för att sprida skadlig kod. Genom att utnyttja säkerhetshål i webbservrar eller stjäla webbadministratörens lösenord injiceras webbsidor med skadlig kod som infekterar de som besöker webbsidan. Webbsidans besökare styrs, utan att märka det, till en annan server som automatiskt kontrollerar besökarens version av webbläsare och plug-ins för att utnyttja sårbarheter och infektera systemet med skadlig kod.

Illasinnade hackare har preliminärt siktat in sig på välkända och välbesökta webbsidor för att maximera spridningen av skadlig kod men under hösten har WeCloud påträffat fler och fler infekterade webbsidor tillhörande småföretagare.
Mindre företag har ofta en lägre säkerhetsnivå och saknar möjlighet att rutinmässigt kontrollera innehållet på sin webbsida. Det tar också betydligt längre tid för dem att åtgärda en infekterad webbsida vilket betyder att den skadliga koden exponeras under en längre tidsperiod.

- Vi kontaktar alltid webbadministratören när vi konstaterar att deras sidor sprider skadlig kod. Förvånansvärt många inser inte allvaret i situationen och det tar i vissa fall flera veckor innan de åtgärdar problemet, säger Rikard Zetterberg, VD på WeCloud AB.

Det senaste fallet Ett färskt exempel är en infekterad webbsida tillhörande mindre Svensk bilfirma som påträffades av WeClouds webbsäkerhetstjänst under gårdagen. Den skadliga koden skickade besökarna vidare till en ny webbserver som försökte infektera besökarens dator. Enligt virus-analyssidan Virus Total kunde endast 14 av 43 testade AntiVirus-program blockera den.

Vad som kan göras Om du misstänker att din webbsida är infekterad finns det 
gratis webbtjänster, t.ex. VirusTotal, som analyserar innehållet på en specifik adress.