В период с 28 декабря по 5 января около 70 тысяч сайтов стали жертвами хакерских атак, совершенным с помощью SQL-инъекций, сообщает InternetUA. Такие атаки представляют собой новый уровень угрозы — вместо индивидуальных компьютеров злоумышленники встраивают вредоносный код в базы данных сайтов, которые затем массово заражают своих посетителей.
Специалисты по безопасности называют эту эпидемию SQL-инъекций беспрецедентной по своим масштабам. Источником заражения стал сайт, расположенный в Китае, а причиной — старая уязвимость в Windows, для которой уже была выпущена заплатка. Среди жертв атаки числится сайт одного из крупнейших разработчиков ПО — компании CA, которая, среди прочего, специализируется и на безопасности.
На сегодня количество зараженных сайтов пошло на спад, однако специалисты допускают, что вспышка может повториться. Опасными могут оказаться даже страницы, сохраненные в кеше поисковиков.