Punto Informatico da notizia di un nuovo massiccio attacco a danno di server Windows, molto simile per caratteristiche e rischi a quello registrato nello scorso mese di aprile. Secondo l'analisi della società Armorize Technology l'attacco è partito da Asprox una botnet con base in Cina ed avrebbe già colpito almeno 10 mila sistemi equipaggiati con Windows Server infettando centinaia di migliaia di pagine che diventano quindi a forte rischio malware per i visitatori.

Innovativa è anche la tecnica utilizzata. I server vulnerabili vengono infatti individuati attraverso lo spider di Google. Per l'infezione vengono sfruttate una decina di falle diverse a carico di applicazioni come Windows Media Player e Real Player non aggiornate dagli amministratori del server. Sfruttando tali falle si generano attacchi di tipo SQL injection che introducono nelle pagine web ospitate scipt e link potenzialmente pericolosi.