Có khoảng 80.000 website tại Trung Quốc, 67.000 tại Mỹ và 40.000 tại Ấn Độ đã bị nhiễm và nằm dưới quyền kiểm soát của một Botnet sau 3 chiến dịch tấn công kéo dài bằng SQL Injection. Cao điểm nhất trong vòng 3 tháng qua, đã có hàng triệu máy tính tại Trung Quốc cùng bị nhiễm loại malware này. 

Tấn công SQL Injection là kiểu tấn công bằng cách cài iFrames độc vào các website hợp pháp, khiến người truy cập vào sẽ bị dẫn sang các trang do Malware điều khiển. Mary Landesman, nhà nghiên cứu tại ScanSafe cho biết cô tin rằng 3 đợt tấn công bằng SQL Injection này đều là sản phẩm của một kẻ tấn công, bởi thông tin đăng ký tên miền và cách tấn công của chúng rất giống nhau.   

"Đó chính là tuyến các tên miền được sử dụng,” Landesman nói. 7 trong số các tên miền Malware này đã được đăng ký ở cùng một địa điểm và cùng một tên (hoàn toàn là địa chỉ và tên giả). 

Các tên miền này đang nổi tiếng khắp thế giới sau một loạt các cuộc tấn công rộng khắp nhằm vào các website tại Mỹ, Trung Quốc và Ấn Độ.  

Lần này, các tên miền được đăng ký bằng thông tin giả gửi lên nhà cung cấp Go Daddy, một điều mà Landesman cho là “rất bất thường” bởi Go Daddy vốn có tiếng tăm lớn và thường thì Hacker thích chọn những “nhà cung cấp tên miền thiếu trách nhiệm.” 

Nhưng vấn đề lớn hơn không phải là ở nhà cung cấp tên miền này, mà ở cách hoạt động hệ thống đăng ký tên miền. Chính cách này đã làm các cuôc tấn công lan mạnh như vũ bão. “Chúng ta có một hệ thống cho phép người dùng cung cấp thông tin hoàn toàn giả mạo,” Landesman cho biết.   

Chính sự cởi mở của hệ thống đăng ký tên miền và sự giám sát lỏng lẻo của nhà cung cấp đã giúp bọn tội phạm tiến hành tội ác qua mạng Internet, cô cho biết. “Chúng không được thiết kế nhằm mục đích phục vụ tấn công, nhưng cách làm việc của chúng rất có lợi cho bọn tội phạm.” 

Theo Landesman , hệ thống này hoàn toàn “đổ vỡ, và việc khắc phục nó chính là chìa khóa ngăn chặn các cuộc tấn công như vậy.”