Kolejny masowy atak SQL Injection
Internet
Stoimy u progu masowego ataku SQL Injection - ostrzega SANS Internet Storm Center. Wykorzystując wyszukiwarkę Google Mark Hofman z SANS zauważył, że w ciągu 24 godzin zaatakowanych zostało ponad 4000 stron.
Atak skierowany był przeciwko serwerom z zainstalowanym oprogramowaniem Microsoft Internet Information Services (IIS) lub Microsoft SQL, ASP.NET lub ColdFusion. Ofiary odwiedzające zainfekowane strony (o ile nie posiadają w pełni zaktualizowanego oprogramowania), odsyłane są do stron starających się wysyłać fałszywe programy antywirusowe lub innego rodzaju malware.
Ataki SQL Injection są od lat jedną z najpopularniejszych metod infekcji.
