Rosszindulatú programot próbált meg telepíteni az oldalra látogató windowsos számítógépekre a MySQL.com – figyelmeztetett tegnap egy IT-biztonsági cég. A széles körben használt, nyílt forráskódú adatbázis-kezelő hivatalos weboldalát a hack felfedezését követően megtisztították, azt azonban egyelőre nem tudni, hogy mióta volt feltörve és jelentett veszélyt az internetezők számára.

Wayne Huang, a támadásról beszámoló Armorize vezetője azt mondja: a szájtot naponta átlagosan 34 ezer egyedi látogató keresi fel. A szakember szerint adatok hiányában nem lehet megbecsülni, hogy hány számítógép fertőződhetett meg, de – fogalmazott a CNET News.com-nak: „az ilyen típusú támadások esetében a fertőzések aránya jellemzően magas.”

Az oldalba ágyazott JavaScript egy gyakran használt törési készlet, a BlackHole révén próbál rosszindulatú programokat telepíteni a windowsos számítógépekre. A támadás – melynek folyamata a beágyazott videón látható – a felhasználó számára észrevétlenül zajlik, az idegen kód a háttérben települ a rendszerre. Huang elmondása szerint az attak a böngésző és az abban aktív elterjedt pluginek hibáit használja ki. Hogy mely böngészők érintettek, arról a cég nem beszélt, a videón az látható, hogy az Internet Explorer védtelen volt a fertőzéssel szemben.

A települő rosszindulatú kódot annak felfedezésekor a VirusTotal oldalon elérhető 44 vírusirtóból csupán 4 ismerte fel, néhány órával később, a fenti videó készítésekor pedig 6.