Desde o último dia 8, uma grande quantidade de servidores rodando IIS/ASP foram infectados num ataque de SQL injection, embutindo um malware apontando para o site robint.us, usando a técnica de XSS (Cross-site scripting). Uma busca no Google hoje (10/06) releva cerca de 12.000 sites infectados.

A invasão maciça se deve não só a vulnerabilidades nos servidores, mas principalmente a falhas na programação dos sites. Mais detalhes sobre como o ataque foi feito podem ser vistas no blog que reportou o ataque.

Fonte: Sucuri: Mass infection of IIS/ASP sites

Foto: More Spaghetti, I Say por Kim Scarborough, CC-BY-SA.