Den er god nok. Før i tiden skulle man være lidt klodset og klikke ok, før man blev inficeret med computervirus.

Men hackerne i dag er blevet så snedige, at man blot ved at besøge inficerede hjemmesider, også selv kan blive smittet.

Det er tilfældet med den omfattende virus Asprox, der gemmer sig bag et stødt stigende antal hjemmesider verden over.

I fare blot ved et enkelt besøg
Virussen lægger sig som en såkaldt trojansk hest på både private og offentlige hjemmesider, hvilket på den ene side betyder, at hjemmesideejeren ikke kan se den, medmindre han søger direkte efter den, mens det for brugeren betyder, at man er udsat, lige så snart man besøger hjemmesiden.

Og når først virussen har fundet vej til din computer, er alle dine personlige oplysninger i fare.

»Når den er på computeren, fungerer den ved at scanne og opsnappe for eksempel kreditkortoplysninger fra din harddisk for herefter at sende dem til en eller anden server ude i verden. Og ja, med denne virus er det altså nok bare at besøge en inficeret hjemmeside. Så er man i fare«, siger Shehsad zad, der er leder af virksomheden DK Cert, som overvåger IT-sikkerheden i Danmark.

Opdatér, opdatér, opdatér
Hos sikkerhedsfirmaet CSIS Security Group, der rådgiver danske banker om sikkerhed, har man fulgt virussens gang de sidste tre-fire måneder, siger sikkerhedskonsulent Dennis Rand.

»Den gør jo to ting i lighed med mange andre vira. Lige så snart den lander på en ny computer eller hjemmeside, begynder den at scanne efter nye ofre, samtidig med at den leder efter personfølsomme oplysninger, den kan sende hjem til bagmændene«, siger Dennis Rand.

Men måden, brugerne bliver inficeret på, er med Asprox anderledes end tidligere, fordi man ikke selv aktivt skal give lov til, at der downloades noget til ens computer.

»Det sørger et lille script for, men det er altså ikke umuligt at sikre sig ret godt mod selv den form for snedige vira. Det handler meget simpelt om at opdatere både selvfølgelig sin antisoftwarepakker regelmæssigt, men også software fra tredjepartsudbydere som for eksempel Quicktime, Winzip, Java og så videre«, siger Dennis Rand.

Minimum 11.000 danske hjemmesider inficeret
Han understreger dog, at det i nogle tilfælde ikke er nok blot at hente den nyeste version af eksempelvis en java applikation. Hvis den gamle version ikke samtidig slettes, kan det være en bagdør for vira at komme ind på brugernes computere.

»Men hvis man bare sørger for altid at opdatere til de seneste versioner, er man i hvert fald 98 procent sikker på ikke at blive inficeret«, siger Dennis Rand.

I CSIS Security Group arbejder man i øjeblikket sammen med et internationalt netværk af sikkerhedsfirmaer om at spore bagmændene, men det er som altid ikke så nemt, og indtil videre kan Dennis Rand med sikkerhed sige, at mere end 11.000 danske hjemmesider er inficeret med Asprox.

»Og der er givetvis mange flere, for de skifter hele tiden de filnavne, man kan spore virussen med, så det er ikke til at sige helt præcist«.

Kunden altid skadesfri
Hos Nordea råder man også folk til blot at være opmærksom på at opdatere sit styresystem, sin browser og sit antivirusprogram.

»Og det er jo ikke kun for at passe på sine netbank oplysninger. Kunderne vil jo altid blive holdt skadesfri, hvis der sker tyveri over netbanken. Men det kan jo også være andre personfølsomme oplysninger, der kan have interesse for hackerne. Så snart der er fremmede på ens computer, er selv feriebillederne jo i fare«, siger Chef for Nordeas netbank, Martin Andersen.

Virussen Asprox berører ifølge antivirus producenten Symantec kun computere med styresystemerne Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003 og Windows XP.