Ifølge sikkerhedsfirmaet Armorize er webstedet Mysql.com blevet hacket og brugt til at sprede Windows-malware. Den skadelige kode blev opdaget mandag omkring 14-tiden, men blev fjernet igen omkring 20-tiden. Det fremgår af dette blogindlæg, der er skrevet af Armorize-chef Wayne Huang.
Hackerne har angiveligt plantet Javascript-kode på Mysql.com, som har sendt brugerne videre til et andet websted. Her har man så forsøgt at installere malware på computeren ved at udnytte forskellige svagheder i browseren.
Det pågældende Javascript-program - mwjs159 - åbner det nye websted i en iframe, så brugeren ikke opdager at man er sendt videre til et nyt site. Det fremgår dog ikke, hvad malwaren konkret foretager sig på offerets computer.
Armorize fortæller at der er brugt servere i Tyskland og Sverige. I et russisk hackerforum har man fundet en besked, som tilbyder adgang til Mysql.com for 3.000 dollar. Så det kunne tyde på, at hackerne har haft adgang til webstedet i længere tid.
I foråret var der også meldinger om, at en hacker havde fået adgang til Mysql.com gennem et SQL Injection-angreb.
Oracle, der ejer webstedet, har indtil videre ikke kommenteret oplysningerne. Det anslås at Mysql.com har omkring 100.000 sidevisninger og 34.000 unikke besøgende om dagen.
