セキュリティ組織の米サンズ・インスティチュートは2008年5月6日、「SQLインジェクション」と呼ばれる手法を用いて、脆弱(ぜいじゃく)なWebサイトを次々と改ざんする悪質プログラム(ワーム、広義のウイルス)が確認されたとして注意を呼びかけた。

 今回確認されたワームは、インターネット上に存在する脆弱なWebサイトを自動的に探し出して、SQLインジェクション攻撃を仕掛ける。攻撃に“成功”すると、Webページを改ざんして、別のサイトに置かれたウイルスをダウンロードさせるような文字列を仕込む。

 ウイルスには、RealPlayerといったソフトウエアの脆弱性を突く仕掛けが施されているので、脆弱性のあるパソコンでは、改ざんされたページにアクセスするだけで、ウイルスが勝手にダウンロードされて実行されてしまう。

 サンズによれば、ワームが仕込む文字列で検索したところ、およそ4000件が表示されたという。これらのWebページは、今回のワームによって改ざんされた可能性が高い。また今回のワームは、2008年4月中旬には出現していたという。