Alle, som besøger hjemmesiden ettonmindre.dk, kan udover miljøvenlige sparetips også meget vel få installeret programmer, der kaprer kodeordet til netbanken eller fjernstyrer computeren til at angribe andres systemer.

Advarslen kommer fra både Google og internetbrowseren Mozilla Firefox. Årsagen er Asprox-virussen i form af et skadeligt javascript. Bag ettonmindre.dk står Klima- og Energiministeriet, og ministeriet oplyser til Ingeniøren, at et konsulentbureau hoster sitet.

Bureauet opdagede et angreb sidste mandag, lukkede siden ned for at rense den og aktiverede den igen tirsdag. Men i løbet af weekenden satte et nyt angreb ind. Sitet blev atter lukket ned, men burde være sikkert nu, oplyser ministeriet.

Ifølge ministeriet bevirkede scriptet, at brugerne blev guidet videre til et japansk clicksite.

Version2.dk har berettet, at Asprox-virussen har haft sin kedelige sejrsgang på adskillige engelske butikkers og myndighedernes hjemmesider. Miljøstyrelsen og Undervisningsministeriet hører også til blandt de danske hjemmesider, der har risikeret at have smittet deres brugere, så de lydløst er blevet indlemmet i Asprox-nettet. Smitten foregår typisk gennem forældet Quicktime, gennemhullet java-jvm og gamle versioner af Internet Explorer på klienterne.

Sikkerhedsekspert Peter Kruuse fra CSIS Security Group har over for Version2.dk bebrejdet, at de danske myndigheder, som har fjernet Asprox-virussen fra deres sider ikke samtidig har forsøgt at oplyse deres brugere om sårbarheden.

Det, mener Peter Kruuse, er deres pligt. Ikke mindst fordi Asprox kan opdatere sig selv og snildt lege kis-pus med anti-virus programmerne.

Klima- og Energiministeriet oplyser, at man ikke har nogen planer om eksempelvis at indsætte et banner på ettonmindre.dk om, at sitet har været angrebet af virus. Dels fordi ministeriet ikke vurderer det som værende normal praksis, dels fordi ministeriet hæfter sig ved, at siden blev lukket ned lige så snart, at smitten var konstateret.

I øjeblikket er konsulentbureauet bag ettonmindre.dk ved at sikre sig, at alle skadelige scripts er elimineret fra sitet. Det er årsagen til, at Google og Firefox stadig blacklister det miljøvenlige site.

Blacklistningen foregår gennem organet Stop Badware administreret af Harvard Law School, Oxford University and Consumer Reports WebWatch.

»Det er skadeligt, at branchen fortier virus og ikke tager ordentligt ansvar for, at man havner på sådan en side. I fremtiden vil noget af det mest vigtige for, at folk gider besøge ens side være, at der er garanti for, at den er sikker,« siger Peter Kruuse.