Tot enkele miljoenen websites - ook iTunes - zijn de afgelopen twee dagen ten prooi gevallen aan een aanval met een SQL injectie. Deze besmette sites bevatten daardoor een redirect naar inmiddels ontmantelde sites.

Beveiligingsbedrijf Websense ontdekte de aanval op 29 maart. Hackers plaatsen met behulp van SQL-injectie code die websurfers bij het openen van de besmette site direct naar een andere site loodst die zich voordoet als Windows Stability Center. De bezoeker krijgt alarmerende berichten over vele besmettingen op zijn pc. De manier om ze "op te lossen" is door met een creditcard snel de volledige versie van het programma aan te schaffen.

De eerste site waarnaar verwezen werd bij ontdekking van de aanval heette lizamoon.com, waarop Websense de aanval ook zo noemde. Uit een zoekopdracht naar de betreffende redirectcode "<script src=http://*/ur.php", blijken inmiddels enkele miljoenen sites de verwijzing te bevatten.

iTunes was ook besmet
Volgens Websense krijgt een bezoeker van een besmette site de waarschuwing maar één keer per IP-adres. Het nogmaals demonstreren aan anderen werkt dus niet. Ook de site van iTunes bevatte de redirectcode enige tijd. De Apple-servers coderen echter de scripttags waardoor de code niet wordt uitgevoerd op de computer van de bezoeker, een nette beveiligingsmaatregel meent Websense.