"調査の結果、この攻撃では以下の5つのURLが、「SQLインジェクション」の手法で改ざんされたWebサイト内に組み込まれています。「LizaMoon」（ライザムーン）という名称は、リダイレクトするURLの文字列から由来します。これらのURLは、いずれも単一のIPアドレスを持つサーバを指しています。ただし、このIPアドレスは、トレンドマイクロでは、以前から「不正なIPアドレス」と分類しており、これら5つのURLも、「Webレピュテーション」技術により2011年3月25日の時点からブロック済みです。"

「LizaMoon」：大規模なSQLインジェクションによるWeb改ざんを確認 | トレンドマイクロ セキュリティ ブログ （ウイルス解析担当者による Trend Micro Security Blog）