IT

Først var der forlydender om at et SQL injection angreb hos webhotel udbyderen UnoEuro var årsag til et såkaldt "drive by angreb" på flere danske portaler, et nedbrud der blandt andet berørte spyware portalen Spywarefri.dk og job portalen DK-Jobs.dk. Dette blev efterfølgende afkræftet af hostingfirmaet bag UnoEuro.com, som nu meddeler at angrebet skyldes et hul i Microsofts IIS webserver software.

Angrebet tog sit udgangspunkt i en enkelt server hos UnoEuro.com, og bredte sig hastigt til ca. 200 kunder over hele serverparken.

IT nyheds portaler Version2.dk skriver, at UnoEuro.com har meddelt, at virussen fik held til at inficere en enkelt server i serverparken. Og at den dernæst formåede at sprede sig derfra til andre servere på samme IP-net. Unoeruo mener, at hackerne har udnyttet en sårbarhed i Microsofts IIS-webserversoftware, på trods af, at firmaets servere har været fuldt opdaterede sikkerhedsmæssigt. Unoeuro har kontaktet Microsoft.

Situationen kan følges på UnoEuros blog