Tusentals slog i bred webbhack

Hackers har lanserat en massiva Web hacking-kampanjen, som sätter skadliga länkar på så många som 10.000 servrar, varnade säkerhetsleverantören Kaspersky Lab fredag.

"Vi uppskattar att det endast under de senaste två dagarna var mellan 2000 och 10 000 servrar, främst västeuropeiska och amerikanska, har hackats ", skrev Kaspersky på sin webbplats fredag" Det är ännu inte klart vem som gör det här. "

Anfallarna använder sannolikt kompromissade konton på webbplatserna eller startar det som kallas SQL-injektionsattack där hackare lurar webbplatsens programvara för att oavsiktligt köra skadliga kommandon.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

De brottslingar lägger till en rad JavaScript-kod på de hackade sidorna som omdirigerar offer till en av sex servrar. Dessa webbplatser omdirigerar sedan besökaren till en server i Kina. Den där servern kan starta en mängd attacker, som riktar sig till kända brister i Firefox, Internet Explorer, Adobe Flash Player och ActiveX, säger Kaspersky.

Om offrets dator inte har blivit patchad, kan angreppskoden installera en mängd olika spionprogram och Trojan häst mjukvara, inklusive ett program utformat för att stjäla World of Warcraft lösenord.

Dessa webbattacker har blivit ganska vanliga det senaste året, enligt Roger Thompson, chefforskare med AVG Technologies. "Dessa killar är ganska upptagna," sa han via snabbmeddelande. "Vi ser dem mycket."

Enligt sin teknik och från sin tidigare forskning anser Thompson att attackerna är högskolestudenter med bas i Kina och att de kan vara samma grupp som notoriskt hackade Miami Dolphins webbplatser och Dolphin Stadium före 2007 Super Bowl fotbollsmästerskap.

Tidigare i år komprometterade en liknande attack mer än 1,5 miljoner webbsidor, sa Kaspersky. "Saker utvecklas fortfarande, och de likartade karaktärerna hos de skadliga programmen som används i båda attackerna får oss att tro att den här nya vågan av attacker är potentiellt ganska allvarlig."