Máris kihasználták hackerek a Microsoft Internet Information Services (IIS) egy hibáját, melyet nemrég fedeztek fel a Panda Security szakemberei. A biztonsági rés lehetővé teszi, hogy a támadók SQL-kódot juttassanak be az érintett szervereken tárolt honlapokra, egy többlépcsős támadást végrehajtva ezáltal. Az első lépcsőben a bejuttatott SQL-kód átirányítja a fertőzött weblapok látogatóit egy központi, a hackerek által létrehozott oldalra; az ott elhelyezett kód a második lépcsőben „letapogatja” a látogatók gépének biztonsági réseit; majd a harmadik lépcsőben célzott támadásokat indít, kihasználva ezeket a réseket.

A Panda Security pénteki közleményében azt tanácsolja a webmestereknek, hogy ellenőrizzék, érintett(ek)-e az általuk kezelt weblap(ok). A cég egyszerű útmutatót is nyújt az ellenőrzési folyamathoz. Amennyiben a következő sor megtalálható az oldal forráskódjában, az oldal fertőzött: „script src=http://www.nihaorr1.com/1.js”. Ebben az esetben elég az adott sort törölni. Mivel a támadás eddig 282 ezer weboldalt érintett (és a szám gyorsan nő), több százezer felhasználó is érintett lehet – figyelmeztet a cég.