Z informacji przedstawionych przez firmę Websense - której pracownicy wykryli atak - wynika, że przestępcy przeprowadzili zautomatyzowany atak typu SQL injection na tysiące witryn WWW. Wykorzystali do tego błędy w oprogramowaniu serwerowym - pozwoliły im one na umieszczenia na stronach specjalnego skryptu JavaScript, który przekierowywał internautę na stronę instalującą w komputerach internautów złośliwe oprogramowanie (do tego również wykorzystywane były luki w oprogramowaniu - w tym wypadku w przeglądarkach internetowych).

Dan Hubbard z Websense przypomina, że nie jest to pierwszy taki atak - przestępcy przeprowadzili już co najmniej kilka podobnych operacji. Podczas ostatniej, przeprowadzonej w marcu 2008 r., zdołali sforsować zabezpieczenia co najmniej 100 tys. witryn - wśród nich znalazł się m.in. serwis amerykańskiej stacji telewizyjnej MSNBC.com.

Oba ataki - marcowy i bieżący - są na tyle podobne, że przedstawiciele Websense są pewni, iż odpowiada za nie ta sama grupa przestępcza. Identyczny jest modus operandi przestępców - zmieniły się jedynie adresy serwerów hostujących złośliwe oprogramowanie (prawdopodobnie dlatego, że po ostatnich atakach wielu ISP zablokowało swoim klientom dostęp do niebezpiecznych stron). Tym razem wśród zhakowanych stron również są serwisy szacownych instytucji - są to m.in. witryny niektórych agend Organizacji Narodów Zjednoczonych oraz brytyjskiej administracji rządowej. Specjaliści nie wiedzą na razie, ile dokładnie stron padło ofiarą przestępców - z pierwszych analiz wynika, że problem może dotyczyć kilkudziesięciu tysięcy witryn.

Niezależny ekspert ds. bezpieczeństwa, Giorgio Maone (autor popularnej wtyczki do Firefoksa "NoScript") przeprowadził własne dochodzenie w tej sprawie - okazało się, że administratorzy brytyjskich witryn rządowych zareagowali dość szybko i usunęli ze strony złośliwe oprogramowania. Szkodliwy kod jest jednak cały czas na stronie ONZ. "Mogę tylko powiedzieć - A nie mówiłem?. Już w 2007 pisałem o tym, że strony ONZ są fatalnie zabezpieczone - gdy zwróciłem im na to uwagę, to zamiast załatać oczywiste błędy jedynie schowali je za bezużytecznym, jak się okazało, firewallem" - mówi Maone.