Sophos PLC tarafından yapılan açıklamaya göre geçtiğimiz hafta Çarşamba günü SQL sistemindeki bir açık sebebi ile saldırıya maruz kalan siteye yerleştirilen  zararlı kodlar Perşembe gününün ilk saatlerinde kaldırıldı. SingStar Pop ve God of War oyunlarının sayfalarına yerleştirilen zararlı kodların ilk kurbanı PlayStation resmi sitesi değil. Saldırıyı ortaya çıkaran Sophos'da teknoloji danışmanı olarak görev yapan Graham Cluley, Çin ve Brezilya'da hükümete ait bazı sitelerin de benzer saldırılardan muzdarip olduğuna dikkat çekerken  SQL açığı üzerinden saldırı yapmanın son zamanlarda yeniden hortlayan eski bir saldırı tipi olduğunu vurguladı.

Her beş saniyede bir web sitesine zararlı yazılımla saldırı gerçekleştirildiğine dikkat çekilirken, kurbanların yüzde 80'ine yakın bir kısmının ticari web siteleri olduğuna da dikkat çekildi. Geçtiğimiz yıla göre bu tip saldırıların yüzde 300 civarında artış gösterdiği de dikkat çeken veriler arasında yer alırken botnet'lerin rol aldığı bu saldırıların, zararlı yazılım bulaştırılan bilgisayarlardan yapıldığı ifade edilirken; bir çok kullanıcının bilgisayarının da bu saldırılarda kullanıldığına da dikkat çekildi.

PlayStation sitesine yapılan saldırıda da Asprox isimli bir zararlı yazılımın kullanıldığını ifade eden Graham Cluley, Asprox'un sayfanın kodunda yer alan bir açıktan yararlanarak siteye zarar verdiğini kaydetti. Güvenlik analizleri yapan CMS Consulting'in başkanı Brian Bourne kod doğrulaması yapılmamış sitelerin bu tip saldırılara her zaman açık olduğunu dile getirdi.