La recherche sur Yahoo est édifiante, plus de 170.000 pages contenant le terme nihaorr1, terme que vous avez peut être rencontré récemment sur le site d'un de vos client qui aurait été piraté par cette équipe. L'attaque est assez simple et essaie tout simplement de provoquer des injections SQL sur des sites IIS en rajoutant un bout de query en fin d'URL.

Le site enregistré à quelqu'un à Shanghai, ce qui signifie peu sur son identité réelle, utilise ainsi les milliers de sites piratés pour distribuer des javascript tentant d'infecter les utilisateurs réguliers de ces sites. Et en effet dans la liste des infectés on retrouve de nombreux sites connus dont le site officiel du service civil anglais ou un des sites des nations unies.

Pensez donc à bien vérifier que votre iTunes, AIM, Safari, IE, Firefox, Media Player, QuickTime et autres joyeusetés sont toutes à jour ou désactivez complètement le javascript le temps que les choses se calment.