Pagkaraan ng Pahinga ng Kaunting Buwan, ang SQL Web Attack ay Nagaganap ng Ulat

Ang isang botnet network ng mga na-hack na computer ay umagang sa nakalipas na ilang araw at nagsimulang makahawa sa mga Web site upang pag-atake nila ang mga PC ng mga mapagtatanggol na mga bisita.

Pinangalanang Asprox, pagkatapos ng toolkit na ginamit sa ang mga pag-atake nito, ang network na ito ay nakuha ng pansin noong Mayo at Hunyo kapag nahawahan nito ang tinatayang sampu-sampung libu-libong mga pahina ng Web sa higit sa 1,000 Web domain, karaniwang nagdudulot sa mga Web site ng mga maliliit na negosyo, mga paaralan at mga lokal na pamahalaan.

"Pagkatapos ng ilang buwan ng walang aktibidad, ang botnet na ito ay bumalik sa kanyang lumang mga trick, "sinulat ni Gary Warner, direktor ng pananaliksik sa mga computer forensics sa University of Alabama sa Birmingham, sa isang post ng blog Huwebes.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Security vendor Kinuha ng SecureWorks ang pag-atake "ng ilang araw na nakalipas," nang napansin ang isang uptick sa tinatawag na pag-atake ng SQL iniksyon laban sa mga kliyente ng kumpanya, ayon kay Jason Miller, isang tagapagpananaliksik ng seguridad sa kumpanya.

Sa isang iniksyon ng SQL injection, ang mga kriminal ay gumagamit ng mga error sa programming ng database upang linlangin ang mga Web site sa pag-post ng kanilang code sa pag-atake. Sa Asprox, ang proseso ng pag-iniksiyon ng SQL na ito ay awtomatiko, kaya maaari itong magdagdag ng malware sa maraming mga Web site sa isang maikling tagal ng oras.

Ang Asprox ay naglalagay ng isang bit ng JavaScript code sa na-hack na Web site na bumubuo ng isang hindi nakikitang elemento ng HTML, na tinatawag na isang iFrame, na kung saan naman ay naglulunsad ng code ng pag-atake. Ayon sa Warner, hindi bababa sa ilang mga halimbawa ng kasalukuyang code ng Asprox ang nagsasamantalang isang bug sa Flash Player ng Adobe.

Ang mga mananaliksik na may grupo ng segundaryo ng seguridad na Shadowserver ay nagsabi na sinubaybayan nila ang higit sa 2,000 mga pahina sa Web na na-impeksyon ng pinakabagong pag-atake na Asprox na ito

Sa isang pakikipanayam sa e-mail, sinabi ni Shadowserver's Mike Johnson na binago ng Asprox gang ang malware nito, binago ang configuration file structure ng kanilang code at nagdaragdag ng mga bagong command at kontrolin ang mga computer na hindi nila ginamit sa nakaraan. "Halos mukhang tila nagsisimula sila mula sa simula matapos mawala ang kontrol sa nakaraang botnet," sabi niya.

Ang Asprox ay kasalukuyang hindi isang pangunahing problema para sa karamihan sa mga gumagamit ng Web, sinasabi ng mga eksperto sa seguridad; ito ay isa pang mag-sign ng kailanman-kasalukuyan panganib sa Web.

"Ang mga tao ay dapat na umaasa sa nakahahamak na mga site," Johnson said. "Ang mga tao ay dapat na umaasa sa mga inosenteng mga site na nakompromiso sa ilang mga paraan, hugis o form na pagkatapos ay subukan at atake ang browser."