Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 15/5/2008
Et botnet står bag nogle af de seneste angreb med SQL-indsætning.Det oplyser sikkerhedsforsker Joe Stewart fra firmaet Secureworks. Han har analyseret et botnet, der oprettes af programmet Asprox. Hidtil har dette botnet kun været brugt til at udsende phishing-mails.
Men i starten af ugen blev der sendt et nyt program ud til alle de pc'er, der uden deres ejeres vidende indgår i botnettet. Når programmet bliver afviklet, søger det på Google efter websider af ASP-typen. Herefter prøver den at angribe dem med et SQL-indsætningsangreb. Det vil sige, at det indsætter databasekommandoer i søgefelter, URL'er eller andre steder i websiden.
Hvis angrebet lykkes, bliver websiden udstyret med en script-kommando, der forsøger at inficere besøgende pc'er med skadelige programmer.
Der er på det seneste set flere angreb, hvor tusindvis af websider er udstyret med scripts af den type. Asprox-nettet kan stå bag nogle af dem, men da det er rettet mod ASP-sider, er det sandsynligvis ikke kilden til de seneste angrebe på phpBB-sider.
Sikkerhedsfolk har tidligere formodet, at der lå en orm bag SQL-indsætningsangrebene. Men ifølge Joe Stewart kan programmet ikke sprede sig selv, det kører kun på de pc'er, der indgår i botnettet. Bagmændene bag botnettet starter programmet fra centralt hold.