Hackarattacken har enligt säkerhetsföretag drabbat mellan 7 000 och 114 000 webbplatser. Bland de drabbade webbplatserna hör stora nyhetstjänster såsom Wall Street Journal och Jerusalem Post.
Ciscos webbtjänst, Scansafe, har följt utvecklingen de senaste dagarna och uppger att de webbplatser som drabbats antagligen utsatts för en så kallad sql-attack. Hackarna har sedan fått kontroll över webbplatsernas servrar och bytt ut innehållet på webbsidorna. I vissa fall har besökarna dirigerats om till webbplatser med skadlig kod.
Enligt säkerhetsföretaget Sucuri verkar det som om samtliga av de drabbade webbplatserna körde Microsofts webbserver, Internet Information Services (IIS).
Enligt Andre DeMino på säkerhetsföretaget Shadowserver så är det här den största attacken sedan bloggverktyget Wordpress utsattes för en attack i april i år.
HP har tillsammans med Microsoft släppt verktyget Scrawlr som kan användas för att kontrollera att webbservrar som kör på IIS är säkrade mot så kallade sql-attacker.
– De sql-attacker som tillåter en webbserver att hackas beror på tredjepartsapplikationer. Det har inget att göra med Microsoft webbserver, säger Microsofts talesman, Jerry Bryant.
IDG News
