Примерно третью неделю в глобальном Интернет идет самая массированная волна SQL-инъекций в истории. Если в предыдущих атаках пострадало от 80 000 (октябрь 2007) до 200 000 сайтов (март 2008), то текущая затронула уже более 1 500 000 полутора миллионов веб-сайтов.

...нынешняя волна взломов осуществляется при помощи ботов, которые помимо традиционного функционала (кражи игровых аккаунтов) теперь таскают с собой инструменты для поиска уязвимых сайтов и атак на них.

Одним из наиболее распространенных является ботнет Asprox (ключевой файл msscntr32.exe, детект KAV: HackTool.Win32.SQLInject.q)

Атакованные сайты начинают редиректить пользователей (при помощи iframe) на специальные гейты, которые производят дальнейшую переадресацию на вторую линию серверов. Там уже стоят эксплоиты уязвимостей в браузерах и они осуществляют загрузку на компьютеры жертв trojan-downloader-ов. Дальнейшее понятно...

http://www.secureblog.info/articles/40.html

Быстрый анализ в гугле показал, что атака затронула массу российских сайтов. Так, например в числе пострадавших есть такие ресурсы, как Федеральная служба по финансовому регулированию и компания ABBYY.

Самое "страшно удивительное" в этом то, что даунлодеры, загружаемые эксплойтами с таких сайтов, собирают уж очень интернациональный боекомплект. От бразильских банкеров (ворующие пароли от русских платёжных систем) до китайских онлайнгеймсов (соответсвенно от онлайн игр) и украинских голдунов (e-gold).