Šių metų sausį buvo manipuliajama keletu tūkstančių interneto svetainių tam, kad būtų galima užkrėsti jų lankytojus kenkėjiška programinę įranga. ISC (Internet Storm Center) saugumo specialistai išsiaiškino kaip buvo atlikta tokia masinė infekcija.
Tiriant vieną serverį, talpinantį kenkėjišką „JavaScript“ kodą, kuris buvo naudojamas vartotojų atakai, ISC specialistai atrado įtartiną vykdomąjį failą. Tai buvo „Windows“ įrankis, kurio vartotojo aplinka buvo kinų kalba ir kuris naudojo „Google“ paieškos sistemą pažeidžiamumų paieškai. Radus SQL injekcijos pažeidžiamumą, į duomenų bazę buvo įterpiamas specialus HTML kodas, sukuriantis įdėtinį rėmelį (angl. iframe), kuris turėjo nuorodą, tapusia masinio užkrato šaltiniu tūkstančiams vartotojų.
Įsilaužėliai taikėsi tik į „Microsoft SQL“ ir IIS serverius. ISC teigė, kad įrankis, prieš atakuodamas, kreipdavosi į kinų serverį, kaip manoma, kad patikrintų apmokėjimą. ISC perspėja, kad įsilaužėlių programos analizė vis dar tęsiasi. Tinklalapių administratoriams rekomenduojama patikrinti savo interneto svetainių saugumą, nes ataka gali pasikartoti.
