Специалисты компании ScanSafe сообщают об обнаружение в сети Интернет более 64 000 веб-сайтов, зараженных одним и тем же интернет-червем. На всех зараженных веб-сайтах обнаружена HTML-инъекция JavaScript с ссылкой на скрипт "http://a0v.org/x.js". Этот скрипт перенаправляет на один из сайтов, содержащих эксплоит (например: tongji.js), который, в свою очередь, через различные уязвимости производит установку вредоносного ПО на компьютер пользователя. Предположительно заражение веб-сайтов было произведено через Microsoft Office Web Components (OWC) с использованием SQL инъекции, что подтверждает тип (ASP) зараженных страниц. Как показывают наблюдения за атакой, активное участие в ней принимают веб-сервера Китая и Японии. Похожая атака была зафиксирована в июле прошлого года, но учитывая темпы роста количества зараженных веб-сайтов, в атаке начали использоваться недавно обнаруженные уязвимости в продуктах компании Microsoft.
Подробнее и Список зараженных веб-сайтов