Масова атака с SQL инжекции срещу уеб сайтове засече компанията за сигурност Imperva. Акцията, в която са ангажирани 60 зомби сървъра, идва от китайска територия.
За подобни атаки, провеждани чрез бот мрежи, не е характерно наличието на един източник, както е в случая, коментират от Imperva. Наблюденията на компанията от четири седмици насам показват, че всички IP адреси, от които идва заплахата, са базирани в Китай.
Все пак SQL инжекцията е стандартен метод за атаки и се открива от съвременните защитни стени (Web Application Firewall), посочват експертите.
Жертви на подобна инвазия могат да станат посетители на заразени сайтове, на страниците на които са внедрени невидими "плаващи рамки" (iframe). Чрез тях на потребителския компютър се зарежда зловреден код.
След като бъде инфектиран, компютърът се превръща в част от зомби мрежа. Кибер престъпниците използват тези машини за разпространение на спам, DDoS атаки и кражба на конфиденциални данни.
