В Китае зарегистрирована массовая SQL-атака

Массовая атака с использованием SQL-инъекции заразила тысячи китайских и тайваньских сайтов. Впервые атака была зарегистрирована 13 мая, производивший ее китайский сервер даже не счел нужным скрывать свои IP-адреса.

По сведениям специалистов тайваньской компании Armorize Technologies, даже если осуществление атаки не позволяет заразить вредоносным модулем веб-страницу, она все равно приходит в негодность из-за применения грубых мер взлома. К прошлой пятнице 10 тыс. серверов оказались заражены, большинство из них расположены в Китае.

Хакеры не ставили целью эксплуатировать определенную ошибку, в атаках применяется автоматический "движок" SQL-инъекции, изучающий любой сайт, использующий SQL. Технические подробности в настоящее время недоступны.

Это уже вторая крупная SQL-атака за последние несколько месяцев. В апреле в результате применения SQL-инъекций было заражено свыше полумиллиона веб-страниц, их основной целью была установка в системах пользователей игрового трояна для кражи паролей и логинов.