Πριν μερικές μέρες αποκαλύφθηκε από την ScanSafe (μια εταιρεία της Cisco) ότι ένα νέο attack έχει μολύνει περίπου 300,000 sites με links που σε στέλνουν κατευθείαν σε ένα site με malicious exploits. Το SQL injection ξεκίνησε στα τέλη Νοέμβρη και τα χακαρισμένα sites περιέχουν ένα αόρατο iframe που σε στέλνει χωρίς να πάρεις χαμπάρι στο 318x .com (μην πάτε μόνοι σας εκεί – δεν θα θέλατε να κάνετε τέτοια επίσκεψη…) το οποίο περιέχει exploits σε γνωστά vulnerabilities για διάφορες unpatched εφαρμογές όπως Adobe Flash και Internet Explorer και εγκαθιστά το Backdoor.Win3.Buzus.croo (το rootkit αυτό εκτός των άλλων καλών μαζεύει κυρίως τραπεζικά στοιχεία). Για περισσότερα στοιχεία εδώ: http://www.theregister.co.uk/2009/12/10/mass_web_attack/

Patch, patch, patch!