Firma Imperva, która specjalizuje się w ochronie danych, poinformowała o zarejestrowaniu zmasowanego ataku z wykorzystaniem SQL-Injection na setki tysięcy witryn WWW. Ataku tego miało dokonać 60 serwerów zombie znajdujących się w Chinach.

Według Amichai Shulman, dyrektora ds. technologii Imperva, atak takiego botnetu z jednej lokalizacji jest niezwykła. "Śledzimy ten atak od czterech tygodni, a wszystkie IP, geograficznie znajdują się w Chinach", dodał. Sam atak tego typu jest dość popularny i powinien być wykryty przez każdy nowoczesny firewall (Web Application Firewall).

W wyniku ataku, dochodzi do umieszczenia na stronie niewidocznej pływającej ramki IFRAME, w wyniku czego po kliknięciu na niej dochodzi do pobrania złośliwego oprogramowania.

Źródło: CNews