Обнаружено более 64 000 взломанных веб-сайтов

Специалисты компании ScanSafe сообщают об обнаружение в сети Интернет более 64 000 веб-сайтов, зараженных одним и тем же интернет-червем.

На всех зараженных веб-сайтах обнаружена HTML-инъекция JavaScript с ссылкой на скрипт «http://a0v.org/x.js». Этот скрипт перенаправляет на один из сайтов, содержащих эксплоит (например: tongji.js), который, в свою очередь, через различные уязвимости производит установку вредоносного ПО на компьютер пользователя.

Предположительно заражение веб-сайтов было произведено через Microsoft Office Web Components (OWC) с использованием SQL инъекции, что подтверждает тип (ASP) зараженных страниц. Как показывают наблюдения за атакой, активное участие в ней принимают веб-сервера Китая и Японии.