ИТ-компания Armorize предупреждает об обнаружении массированной атаки типа SQL-инъекция, направленной на атаку сайтов, работающих на базе платформы Microsoft ASP.Net. На данный момент специалисты обнаружили около 180 000 взломанных веб-страниц.

Известно, что атакующие встраивают в код сайтов-жертв вредоносный JavaScript-код, провоцирующий браузер загружать злонамеренный iFrame с удаленных сайтов, в частности с www3.strongdefenseiz.in, а также с www2.safetosecurity.rr.nu. Оттуда iFrame пытается загрузить злонамеренное ПО на пользовательский компьютер.

Данная атака относится к так называемым Drive-by нападениям, когда вторжение на пользовательский компьютер происходит без ведома пользователя. Однако на сегодняшний день в рамках данной атаки хакеры пытаются загружать на ПК пользователя только старые эксплоиты, использующие уже закрытые производителями дыры в программном обеспечении Adobe PDF, Adobe Flash или Java.

Также Armorize сообщает, что почти все современные антивирусы детектируют загружаемые эксплоиты. Сама по себе атака получает вредоносное ПО с серверов, расположенных в США и России. Сценарий атаки адаптирован для пользователей, говорящих на английском, французском, немецком, итальянском или польском языках.

Напомним, что Microsoft предупреждает о возможности проведения атак типа SQL-инъекция в отношении продуктов ASP.net и SQL Server с 2005 года. На сайте MSDN есть масса материалов по защите от SQL-инъекций этих продуктов.