Firma Imperva, kt�ra specjalizuje si� w ochronie danych, poinformowa�a o zarejestrowaniu zmasowanego ataku z wykorzystaniem SQL-Injection na setki tysi�cy witryn WWW. Ataku tego mia�o dokona� 60 serwer�w zombie znajduj�cych si� w Chinach.

Wed�ug Amichai Shulman, dyrektora ds. technologii Imperva, atak takiego botnetu z jednej lokalizacji jest niezwyk�a. "�ledzimy ten atak od czterech tygodni, a wszystkie IP, geograficznie znajduj� si� w Chinach", doda�. Sam atak tego typu jest do�� popularny i powinien by� wykryty przez ka�dy nowoczesny firewall (Web Application Firewall).

W wyniku ataku, dochodzi do umieszczenia na stronie niewidocznej p�ywaj�cej ramki IFRAME, w wyniku czego po klikni�ciu na niej dochodzi do pobrania z�o�liwego oprogramowania.

�r�d�o: CNews