Theo các chuyên gia của hãng công nghệ Cisco, vụ tấn công này đã bắt đầu xuất hiện từ khoảng 2 ngày trước. Tuy nhiên, số lượng trang web bị tấn công vẫn có sự chênh lệch rất lớn theo số liệu công bố của các hãng bảo mật khác nhau, từ 7.000 đến 114.000.
Mary Landesman, chuyên gia cao cấp nghiên cứu về bảo mật của Cisco cho biết, hacker có thể đã sử dụng phương pháp tấn công SQL truyền thống để cài đặt những đoạn mã HTML độc hại vào cơ sở dữ liệu của các website rồi sử dụng làm bước đệm để tấn công các web khác.
Khi truy cập vào các website đã bị hack thành công, người dùng sẽ được chuyển hướng đến một máy chủ web chứa rất nhiều mã độc. Máy chủ này sẽ tìm cách cài đặt một phần mềm lên máy tính của người truy cập. Nếu thành công, phần mềm này sẽ giúp cho hacker có thể kiểm soát và điều khiển từ xa máy tính của nạn nhân.
Theo các chuyên gia bảo mật của hãng Sucuri Security, có vẻ như tất cả các website bị tấn công đều có điểm chung là dùng phần mềm Internet Information Services Web-server cùng với Active Server Pages của hãng Microsoft.
Mặc dù những vụ tấn công web trên quy mô lớn đang ngày càng trở nên thường xuyên trong khoảng 3 năm trở lại đây, nhưng đây là vụ tấn công lớn nhất và tồi tệ nhất kể từ vụ hàng loạt website sử dụng nền tảng của Wordpress bị hack hồi tháng 4 vừa qua.
Chuyên Landesman của Cisco cho rằng rất nhiều website bị hack lần này thực ra đã bị tổn thương và bị xâm nhập từ trước đó nên con số nạn nhân thực của đợt này chỉ khoảng 7.000 website nhưng các chuyên gia của hãng Sucuri lại khẳng định con số phải là 114.000 trang web.
Điều may mắn là không phải tất cả các website đều bị tổn thương hoàn toàn, Landesman nói thêm, trên một số website lớn, hacker chỉ có thể cài mã độc vào một số trang con. Ví dụ, trên website của tờ báo chuyên ngành tài chính nổi tiếng Thời báo phố Wall (Wall Street Journal), chỉ có một số trang con nơi hiển thị các quảng cáo về bất động sản bị tấn công.
Hãng sản xuất phần mềm bảo mật Sophos (Anh) còn cho biết, họ đã phát hiện ra rằng website của tờ Jerusalem Post cũng đã bị tấn công.
Ngay sau đó, hãng công nghệ HP và Microsoft đều đã công bố công cụ miễn phí có tên Scrawlr giúp người dùng kiểm tra website của họ có mắc lỗ hổng SQL nào không.
"Phương thức tấn công bằng cách chèn mã độc vào hệ thống cơ sở dữ liệu SQL thường được thực hiện qua lỗ hổng bảo mật của một ứng dụng bên thứ 3 chứ không phải là lỗi bảo mật từ phần mềm của Microsoft”, Jerry Bryant – người phát ngôn của Microsoft lên tiếng thanh minh.
Theo Trường Sơn (ICTnews / Computerworld)