Przebudzenie groźnego botnetu
Botnet Asprox nie wykazywał w pierwszej połowie roku większej aktywności, jednak stojący za nim cyberprzestępcy starają się powiększyć zasięg sieci za pomocą ataków SQL injection - skierowanych przeciwko stronom WWW - ostrzegają specjaliści.
Najnowsza fala ataków SQL injection (furtka zostawiona przez programistę, która umożliwia modyfikację zapytania) rozpoczęła się w poniedziałek - komentuje Jason Milletary z firmy SecureWorks. Zastosowany atak SQL injection nie jest wyszukany, ale za to skuteczny - dodaje Gunter Ollmann, wiceprezes korporacji Damballa.
Na początku tego tygodnia należące do botnetu Asprox maszyny otrzymały polecenie wyszukania stron WWW z dziurawymi bazami danych. Boty starały się następnie wprowadzić do takiego serwisu niewielką porcję kodu HTML (tzw. IFRAME).
Jeśli użytkownik odwiedzi zarażoną stronę, IFRAME przekieruje ruch internetowy na stronę starającą się wykorzystać lukę w przeglądarce internetowej w celu zainstalowania złośliwego kodu. Celem jest dalsze tworzenie botnetu Asprox.
