A Websense ThreatSeeker hálózata újabb tömeges SQL injection-t használó támadássorozatot észlelt a hónap elején. A Nine-Ball-nak keresztelt fertőzés kilenc szerveren keresztül irányítja a védtelen áldozatokat a feltört weboldalakról a végső, exploitokkal teletűzdelt állomás felé. Itt többek között Windows-t, Adobe termékeket és QuickTime-ot célzó kártékony kódok futnak le, melyek közül az egyik, PDF fájlban megbúvó fenyegetést alig érzékelik az antivírusok.
Jó lesz figyelni, használjatok NoScriptet!
