Internet zažil jeden z najmasívnejších útokov za posledné obdobie. Skupine útočníkov sa podľa niektorých odhadov podarilo napadnúť viac ako milión webových stránok s využitím techniky nazývanej SQL Injection. Následkom útoku bolo presmerovanie návštevníkov legitímnych webov na stránku so škodlivým softvérom. Na útok upozornila bezpečnostná firma Websense.

Informácie na falošnom webe upozorňovali užívateľa na to, že majú zavírený počítač, a ponúkali stiahnutie aplikácie Windows Stability Center. Nešlo však o sľubovaný antivír, ale o škodlivú aplikáciu, ktorá útočníkom dávala kontrolu nad napadnutým počítačom. Najviac obetí nechceného presmerovania na stránky falošného antivírusu pochádza z USA, približne polovica.

Útoky typu SQL injection zneužívajú chyby v databázových serveroch, ktoré obsluhujú webové stránky. Do kódu stránok útočník vsunie odkaz na svoje stránky, na ktoré sa návštevník napadnutého webe dostane automaticky. Ak používateľ podľahne strachu a stiahne si ponúkanú aplikáciu, dostane sa do situácie, keď po ňom bude stiahnutý "bezpečnostný" softvér chcieť peniaze za platenú verziu, ktorá pomôže odstrániť neexistujúci problémy.

Škodlivý kód sa nachádza hlavne na menej navštevovaných webových stránkach v USA, pri ktorých možno prepdokládať, že odstránenie škodlivého kódu bude trvať dlhšie. "Pre návštevníkov nakazených stránok je dôležité, aby si zo stránok falošných antivírusov, na ktoré ich nakazený server pravdepodobne presmeruje, v žiadnom prípade nič neinštalovali," upozorňuje Jakub Jiříček, bezpečnostný konzultant spoločnosti Symantec.

Ak používateľ aplikáciu nestiahne a ručne nespustí, nič sa mu nestane. Ak máte pochybnosti o zabezpečenie svojho počítača, stiahnite si overené antivírusové sysétmy z dôveryhodných zdrojov, ako sú oficiálne stránky výrobcov alebo server www.download.com. Zadarmo ponúka kvalitné antivírusové riešenie napríklad české AVG aj Avast. Platené antivírusy, ktoré ponúkajú väčšie množstvo funkcií, potom záujemcom poskytujú bezplatnú skúšobnú verziu.