57000个站点中标：安全人员警告称黑客正在发动新一轮网页注入攻击

攻击者们利用网页的SQL注入（SQL injection）漏洞实施了攻击，并成功向这些网页植入病毒代码，这些代码感染访客的机器后，会偷偷在后台从a0v.org站点下载脚本文件。受到影响的网站包括一些医学健康站点，如纽约Methodist医院，howellcarecenter.com慈善机构站点等等。而且大部分站点用谷歌，雅虎搜索后并不会给出染毒报警。

一旦黑客发起呼叫，这些植入的病毒脚本就会将寸春在其它站点上的病毒下载到本机。据调查这个黑客站点的注册日期是8月3日，因此估计黑客们发起攻击的时间不足三周，而Scansafe公司自14日起已经开始屏蔽这个黑客站点。

目前越来越多的黑客开始使用网页注入病毒的方式来传播木马。而且经常选择一些名声较好的站点如慈善站点等进行攻击，这些站点一般不会引起访客的怀疑。

SQL注入攻击利用部分网页程序的漏洞，这些网页程序对搜索框等可供用户输入文本的网页元素上的用户输入数据没有进行必要的限制，因此给了黑客可趁之机，利用这种漏洞，黑客甚至可以控制网站的后台数据库。