Centinaia di migliaia di siti Web, compresi quelli di proprietà del governo britannico e delle Nazioni Unite, sono stati hackerati e infettati da codice dannoso che tenta di installare malware sui computer dei visitatori.

Si dice che gli aggressori sfruttino una vulnerabilità di sicurezza nei server Web di Microsoft Internet Information Services (IIS). La scorsa settimana Microsoft ha dichiarato di indagare sulle segnalazioni di un difetto non corretto nei server IIS, ma non era a conoscenza di nessuno che cercasse di sfruttare la debolezza in quel momento.

Codice malevolo

Secondo la società di sicurezza online i visitatori di F-Secure di siti infetti vengono reindirizzati silenziosamente tramite JavaScript a tre diversi domini che ospitano codice malevolo. Questi domini tentano segretamente otto diversi exploit per installare un Trojan di gioco online sui computer di destinazione.

Anche se l'attacco sembra essere limitato ai siti Web che utilizzano Microsoft IIS Web Server e Microsoft SQL Server, F-Secure non pone la colpa solo ai piedi di Microsoft.

“Finora abbiamo visto solo siti Web che utilizzano Microsoft IIS Web Server e Microsoft SQL Server. Si noti che questo attacco non utilizza le vulnerabilità in nessuna di queste due applicazioni. Ciò che rende possibile questo attacco è il codice ASP e ASPX (.net) scritto male,” F-Secure ha detto in un aggiornamento.