Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 7/5/2008
En ny orm ser ud til at bruge SQL-indsætning til at inficere websteder med skadelige programmer.Foreløbig er godt 7.000 websteder ramt. Det vides ikke, nøjagtig hvordan ormen spreder sig, men den anvender sandsynligvis fejl i programmeringen af grænsefladen mellem webserveren og databaseserveren. Fejlene tillader SQL-kommandoer at blive overført direkte til databaseserveren, hvor de afvikles.
Websteder, der er ramt af ormen, indeholder links til scripts, der kører på en server i et domæne, som er registreret i Kina. Disse scripts peger videre til scripts, som forsøger at udnytte sårbarheder på den pc, der besøger websiden.
Ifølge SANS Internet Storm Center har ormen været aktiv i hvert fald siden midten af april.