"Đây được xem như là một cuộc tấn công web tồi tệ nhất kể từ cuộc tấn công dựa trên lỗi của Wordpress vào tháng 4 vừa qua", Andre DeMino, đồng sáng lập nhóm nghiên cứu phần mềm độc hại Shadowserver nhận định.

Theo chuyên gia bảo mật Mary Landesman của hãng phân tích ScanSafe, thuộc Cisco Systems cho biết bằng một cách nào đó, các tin tặc đã gửi các mã HTML độc hại vào các web bị ảnh hưởng và chuyển khách truy cập vào website này hướng đến một máy chủ web độc hại. Nếu thành công, nó sẽ tải và cài đặt vào máy tính nạn nhân các phần mềm độc hại mà bọn tội phạm có thể điều khiển hệ thống từ xa.

Hiện các nhà nghiên cứu bản mật vẫn đang tiến hành thu thập các dữ liệu về các vụ tấn công nhưng họ nghi ngờ rằng các tin tặc sử dụng cách thức tấn công SQL injection để lừa những trang web chạy câu lệnh cơ sở dữ liệu trước khi tiến hành cài đặt mã HTML độc hại vào các trang web trên.

Theo các nhà nghiên cứu bảo mật tại Sucuri Security, các trang web bị tấn công là các website sử dụng phần mềm máy chủ web IIS (Internet Information Services) với ASP (Active Server Pages).

Con số website bị ảnh hưởng mà ScanSafe đưa ra là khoảng 7.000, trong khi đó đối với Sucuri thì con số này lên đến 114.000 website. Hãng Sophos cho biết đã phát hiện các mã độc xuất hiện trên các trang liên kết của Jerusalem Post.

Để khắc phục vấn đề này, người dùng có thể tải về công cụ miễn phí có tên Scrawlr của HP và Microsoft để kiểm tra website của mình có nguy cơ bị tấn công qua phương thức SQL Injection hay không. Microsoft còn cung cấp thông tin hướng dẫn các lập trình viên phát triển website nhằm chống lại kiểu tấn công SQL Injection tại đây.

Theo Tuổi trẻ online/PCWorld