Nova serija masovnih napada putem SQL injection metoda ubacila je linkove prema zloćudnim stranicama i skrivenim iframe-ovima na milijunima web stranica, uključujući i Apple-ovu. Tehnika je slična standardnom SQL injectionu, no ova koristi maskiranje kako bi sakrila podatke kojima stvara napad od elementarnih provjera ulaznih podataka kojima se stranice i baze osiguravaju od jednostavnijih napada.

Napad je detaljno analizirao sigurnosni stručnjak Manuel Humberto Santander Peláez. Napadi se temelje na seriji SQL naredbi spremljenih u heksadecimalnom obliku kojima prethodi CAST naredba. Kada se naredba dekodira, pokušava ubaciti iframe-ove u tablice baze, koje se tada pojavljuju na stranicama koje koriste tablice za ispis dinamičkog HTML koda. Ubačeni linkovi vode do ruskih domena za koje se ispostavlja da su izvori zloćudnog koda.

Napadi su većinom zahvatili manje site-ove koji ne polažu mnogo u osiguravanje svojih stranica od napada, iako su zaražene i neke Apple-ove podcast stranice, no zloćudni kod je uklonjen otkako su se napadi počeli širiti početkom mjeseca.

"Napadi se nastavljaju i nije još jasno jesu li plod istog napadača ili se više njih natječe tko će napraviti bolji", kazu iz ScanSafe-a.

Peláez sugerira kako bi se svaka stranica trebala zaštititi od SQL injectiona. Web developeri bi trebali ograničiti ulazne podatke tako da ne sadrže valjane SQL naredbe, zatim koristiti pretpostavljene STORE funkcije kako bi onemogućili dinamičke napade, limitirati korisnička prava na baze i izbjegavati javni ispis grešaka baze kako ih napadači ne bi mogli iskoristiti.