Dat meldt het Internet Storm Center. Gedurende de maand december is het aantal geïnfecteerde pagina's snel opgelopen. De aanvallers hebben de pagina's via een sql-injectie gekraakt en voorzien van een link naar lilupophilupop.com.

De injectie is deels geautomatiseerd en deels handmatig gedaan. “Het aantal pagina's dat schijnbaar handmatig is geïnjecteerd, geeft aan dat er hier of veel mensen aan het werk zijn geweest of dat dit grondig is voorbereid", schrijft Mark Hofman van het Internet Storm Center.

Aantal aanvallen snel opgelopen

Hofman zegt dat hij de aanval ontdekte op het moment dat er wereldwijd 80 pagina's waren geïnfecteerd en dat dat nu is opgelopen naar 1.070.000 miljoen pagina's wereldwijd. In Nederland zijn 123.000 pagina's besmet.

Daarmee is ons land de koploper. In Frankrijk zijn 86.100 besmettingen, in Groot-Brittannië 56.000 en in Duitsland 49.700. Opvallend is dat begin december het aantal besmette Nederlandse sites nog achterliep bij onze buurlanden. Iedereen kan zelf bekijken of zijn website besmet is door via google te zoeken op de eigen site en daaraan de zoekterm script src=http://lilupophilupop.com/ toe te voegen, zegt Hofman. Het bewuste domein probeert bezoekers een namaak virusscanner op te dringen.