Säkerhetsföretaget Websense varnade på fredagen för att 30 000 webbsajter hackats och preparerats med ett skadligt. Det rör sig om sajter tillhörande bland annat företag, myndigheter och andra typer av organisationer.
För att få in scriptet har angriparna utnyttjat sig av SQL-injektioner. Med hjälp av ett JavaScript som läggs in på sajten försöker angriparna utnyttja omkring tio olika sårbarheter på besökarens dator. Om detta misslyckas möts man istället av ett pop up-fönster om att datorn är infekterad och man rekommenderas att ladda ned ett falskt antivirusprogram.
Websense säger vidare att attacken påminner mycket om Gumblar, men att de troligen inte är relaterade.
Källa: The Register.
