Een botnet dat inmiddels al 4 miljoen websites van kwaadaardige code heeft voorzien, heeft ook bij een website van Sony toegeslagen. Op de pagina van Sony Playstation wisten aanvallers via SQL-injectie een script te installeren dat zich voordeed als een online security scan van de computer. De scan waarschuwt voor allerlei gevonden infecties, waarna men voor het verwijderen ervan moet betalen. De Amerikaanse Playstation site staat in de top 400 van meest bezochte websites op het internet, zo meldt Sophos.
Het ASPROX botnet is sinds mei van dit jaar voorzien van een een geautomatiseerde SQL-injectie tool, die zich voordoet als "Microsoft Security Center Extension". De tool zoekt via Google naar beveiligingslekken in .asp pagina's en injecteert een iframe in de pagina's, die de bezoeker een kwaadaardig JavaScript laat downloaden.
Pascal Spoek van Protect IT laat Security.NL weten dat er inmiddels al meer dan 4 miljoen websites zijn geïnfecteerd op deze wijze. De meest gebruikte domeinen waar de iframes naar verwijzen zijn www.adsitelo.com, www.dota11.cn, www.pingbnr.com, www.bigadnet.com en www.advabnr.com.
Deze posting is gelocked. Reageren is niet meer mogelijk.