Depuis quelques semaines, des pirates auraient réussi à détourner entre 70.000 et 100.000 sites web à travers le monde grâce à une injection SQL.
Une fois exploitée, cette attaque pour Microsoft SQL Server permettait ainsi aux pirates de prendre partiellement le contrôle d'une base de données. A l'origine de cette immense attaque se trouve un script automatisé, chargé de parcourir le web en quêtes de sites non sécurisés. Il soumet ensuite dans les formulaires des informations frauduleuses et s'il réussit, il insère une ligne HTML chargée d'appeler un code Javascript. Ce code pointe ensuite vers un site web herbergé en Chine, qui redirige ainsi l'utilisateur sur un site malveillant, capable de compromettre sa machine.
