Malware wykorzystuje ARP spoofing do wstrzykiwania złośliwego kodu

Jeśli ktoś myślał, że tworzący sieci botnet wynaleźli już wszystko co było do wynalezienia, to się grubo mylił (jak zawsze jeśli chodzi o boty). Nowoczesne boty posiadają możliwość wstrzykiwania złośliwego kodu do stron przeglądanych przez innych użytkowników w sieci LAN. Atak ten wykorzystuje fałszowanie pakietów w sieciach lokalnych zwany: ARP spoofingiem.

Niezidentyfikowana grupa ;] dokonała ataków SQL injection, wstrzykując do wielu legalnych stron WWW (za Google: ponad 4000 wyników), przekierowanie w JavaScripcie, do domeny winzipices.cn. Pod tym adresem, a dokładnie z pomocą kodu: , gdzie zamiast X.js wykorzystywane są pliki: 1.js, 2.js, 3.js, 4.js – użytkownik w zależności od posiadanej wersji przeglądarki stron WWW, zostaje obdarowany prezentami znajdującymi się w dodatkowych oknach typu IFRAME.