Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/12/2009
Mindst 300.000 websider er inficeret med skadelig programkode. Hackerne udnytter SQL-indsætning til at få adgang til siderne.De inficerede websider indeholder skjulte henvisninger til andre sider i form af såkaldte Iframes. Den første Iframe, der dannes, fører til en side på domænet 318x.com. Herfra hentes der yderligere Iframes og scripts.
De hentede scripts afprøver en række sårbarheder på brugerens pc, heriblandt nogle i Microsoft Office Web Components, som Microsoft udsendte rettelser til i august.
En søgning på Google viser, at omkring 150.000 websteder indeholder de farlige Iframes. Men søger man på Yahoo, er resultatet over 300.000, skriver Mary Landesman fra sikkerhedsfirmaet ScanSafe i sin blog.
Hun oplyser ikke nærmere om, hvordan SQL-indsætningen foregår.