Kriminelle haben über eine automatisierte SQL-Injection-Attacke hunderttausende von Web-seiten manipuliert und dabei Links zu Domains mit Scareware eingebettet. Besucher einer in-fizierten Webseiten bekamen dann unter Umständen eine weitere Seite zu Gesicht, in der ein vorgeblicher Viren-Scanner eine Infektion des Systems vorgaukelte.
Quelle: Heise.de / Zum Artikel