Onderzoekers hebben eindelijk ontdekt hoe begin januari meer dan 100.000 websites werden gehackt. Het was al bekend dat de sites slachtoffer van een automatische SQL injectie aanval waren geworden, hoe de aanval precies werkte en welke tools de aanvallers gebruikten was nog altijd onduidelijk. De aanvallers zochten via zoekmachines naar lekke applicaties en via een SQL statement werd dan op elke HTML pagina van de website een script geïnjecteerd. Dit script linkte weer naar een pagina met een exploit voor Windows en Real Player.

Gisteren ontdekten onderzoekers een website waar een kwaadaardig JavaScript bestand met verschillende exploits werd gehost. Tussen de exploits vonden ze ook het bestand waarmee de aanvallers de site wisten te hacken. De tool, die in het Chinees was, laat gebruikers de te injecteren code bepalen. Via Google en een ingebouwde browser van bsalsa wordt naar kwetsbare pagina's gezocht. Eenmaal gevonden voert de tool de SQL injectie uit en plaatst het kwaadaardige script. De onderzoekers sluiten dan ook af met een waarschuwing voor webmasters. "Controleer je applicaties en zorg dat ze niet lek zijn."