Het lek biedt hackers de gelegenheid om SQL-code te injecteren in legitieme sites. Vervolgens wordt het bezoekende systeem gecontroleerd op acht gepatchte kwetsbaarheden waarna de bezoeker wordt doorgeleid naar een site met malware.

Volgens F-Secure zijn inmiddels al ruim 500.000 sites besmet. Het Spaanse Panda Security schat het aantal besmette sites met 280.000 iets conservatiever in. In Nederland zou het gaan om ongeveer honderd sites.

Helaas is met het blote oog moeilijk te zien of een site is besmet. Toch kan een aanval eenvoudig worden opgespoord door te kijken naar de broncode. Een besmette site bevat de string < script src=http://www.nihaorr1.com/1.js >.

Bron: Techworld