Jak zaobserwowali naukowcy Sans Institute w sieci pojawił się bot masowo infekujący strony internetowe podatne na atak wstrzyknięcia kodu SQL. Atak polega na dodaniu do treści zainfekowanej strony kodu JavaScript, przekierowującego przeglądarkę ofiary na adresy serwisów kontrolowanych przez twórcę bota. Serwisy te sprawdzają podatności systemu na najpopularniejsze zagrożenia i próbują wykorzystać je do zainstalowania szkodliwego kodu.

źródło: http://www.vnunet.com/vnunet/news/2207004/evil-bot-goes-sql-spree