Podobnie jak w innych tego rodzaju atakach, po wejściu na jedną z 510 tysięcy zaatakowanych witryn przeglądarka kierowana była na zewnętrzne witryny, umieszczone m.in. w domenach nmidahena.com, aspder.com i nihaorr1.com. Na stronach tych umieszczone były skrypty, których zadaniem było zainstalowanie na komputerze ofiary jak największej ilości szkodliwego oprogramowania. Witryny zawierające szkodliwe skrypty zostały już usunięte, jednak eksperci zalecają całkowite zablokowanie wspomnianych domen oraz oczyszczenie baz danych.

Najprawdopodobniej sam atak miał na celu kradzież danych dostępowych do kont gier internetowych. Podobna próba została przeprowadzona niemal dokładnie miesiąc temu.

Zobacz również:

• Cykl życia tych pakietów biurowych Microsoftu dobiegnie w przyszłym roku końca

Warto dodać, że nieco ponad tydzień temu (17 kwietnia) Microsoft poinformował o wykryciu luki, umożliwiającej wykonanie ataku SQL Injection wymierzonego przeciwko komputerom pracującym pod kontrolą większości nowych systemów rodziny Windows. Błąd dotyczy m.in. Windows Vista, XP SP2 oraz Windows Server 2008. Zdaniem przedstawicieli Microsoftu trwają prace nad usunięciem błędów umożliwiających "wstrzykiwanie" kodu do systemów bazodanowych oraz poprawieniem bezpieczeństwa systemów Windows. Nie wiadomo jednak kiedy stosowne poprawki trafią do użytkowników.

Szczegółowe informacje dotyczące ataku oraz kod umieszczany w bazach danych można znaleźć na stronach firmy F-Secure.