Firma Panda Security informuje, że luka w zabezpieczeniach serwera IIS pozwala na przeprowadzanie zmasowanego ataku poprzez wprowadzenie kodu SQL na wszystkich stronach WWW przechowywanych na serwerze IIS.

Złośliwy kod przekierowuje wszystkich odwiedzających zaatakowane strony na spreparowaną witrynę, która analizuje system użytkownika pod kątem luk w zabezpieczeniach. Wykryte luki mogą posłużyć do bezpośredniego ataku na komputer odwiedzającego.

Zmodyfikowane strony WWW nie wykazuje żadnych objawów infekcji, ale mimo to atak jest łatwy do wykrycia. Panda Security zaleca wszystkim webmasterom, którzy korzystają z technologii IIS, aby niezwłocznie sprawdzili, czy w w kodzie źródłowym ich strony znajduje się fragment powiązany ze znacznikiem IFRAME. Ten fragment to:

script src=http://www.nihaorr1.com/1.js

W przypadku wykrycia tego fragmentu kodu, należy go natychmiast usunąć. Ponadto osoby odpowiedzialne za administrację serwerem, na którym przechowywane są witryny, powinny zostać poinformowane o ataku.