Об этом сообщила аналитическая компания Websense Security, которая и провела оценку масштабов атаки. Эта американская лаборатория впервые заметила вредоносные файлы 29 марта.
Внедряемый файл меняет текстовые поля в базе данных и внедряет в них дополнительный фрагмент, который загружает с удаленного сервера вредоносную программу. Затем пользователей направляли сайт с фальшивыми антивирусными утилитами под названием Windows Stability Center. С него предлагалось за деньги загрузить антивирусное ПО. Microsoft отношения к этому сайту не имеет. Websense Security перечисляет несколько адресов с вредоносным файлом, на которые направляют пользователей.
Атака названа по имени вредоносного кода, который загружается в ссылки - LizaMoon.
Специалисты Websense разглядели вредоносный код, в частности, на некоторых страниц музыкального магазина iTunes от компании Apple.