Začala nová vlna útoků přes SQL injection

Botnet Asprox již na počátku léta zneužil zranitelnosti webů ve více než 1 000 doménách a pomocí metody SQL injection sem vsunul škodlivé kódy. Poté vlna těchto útoků načas ustala, zdá se však, že se nyní opět vrací.


Alespoň to uvádí Gary Warner, forenzní výzkumník z University of Alabama v Birminghamu. Novou vlnu útoků zaznamenala i společnost SecureWorks, i když zatím jejich intenzita zřejmě nedosahuje úrovně z letošního léta. S takovým závěrem souhlasí i skupina Shadowserver.

Asprox přes SQL injection vkládá především javascriptový kód, který pak na stránce vytvoří neviditelné elementy iFrame obsahující vlastní útočný kód. V současnosti jde zejména o kód, který se snaží zneužít chybu v přehrávači Flash. Pokud uživatel nemá nainstalovanou novou verzi přehrávače, k infekci počítače stačí, aby legitimní, avšak kompromitovaný web pouze navštívil.

Kompromitovaný počítač se stane součástí botnetu, který v současnosti údajně prochází řadou změn, mění se i struktura ovládacího konfiguračního souboru a řídicích příkazů. Je možné, že stará verze botnetu Asprox přestala útočníkům fungovat, nad ovládanými počítači ztráceli kontrolu, a nyní se proto snaží vytvořit botnet nový.

 











Komentáře