Hundretusener av nettsteder, inkludert de som eies av den britiske regjeringen og De forente nasjoner, har blitt hacket inn og smittet med ondsinnet kode som forsøker å installere skadelig programvare på besøkende datamaskiner.

Angrepene er rapportert å utnytte et sikkerhetsproblem i Microsofts Internet Information Services (IIS) webservere. Microsoft sa i forrige uke at det var å undersøke rapporter om en upakket feil i IIS-servere, men var ikke klar over at noen prøvde å utnytte svakheten på det tidspunktet.

Ondsinnet kode

Ifølge online sikkerhetsfirma blir F-Secure besøkende på infiserte nettsteder tydelig omdirigert via JavaScript til tre forskjellige domener som leverer ondsinnet kode. Disse domenene forsøker i hemmelighet åtte forskjellige utnytter for å installere en online spill trojan på målmaskiner.

Selv om angrepet ser ut til å være begrenset til nettsteder som bruker Microsoft IIS Web Server og Microsoft SQL Server, legger F-Secure ikke skylden ut bare ved føttene til Microsoft.

“Så langt har vi bare sett nettsteder som bruker Microsoft IIS Web Server og Microsoft SQL Server blir rammet. Vær oppmerksom på at dette angrepet ikke bruker sårbarheter i noen av disse to programmene. Det som gjør dette angrepet mulig er dårlig skrevet ASP og ASPX (. NET) -kode,” F-Secure sa i en oppdatering.