SQLインジェクション経由で、チベット問題のマルウエアを入れさせて、クライアント経由でSQLを発行させるようになっているそうです。めんどっちことしてるなぁ・・・

最近になって，我々は新たなトロイの木馬「Fribet」を発見した。これは前述のSQLインジェクション攻撃と最近話題になっているチベット問題の両方に便乗しており，チベットを擁護するWebサイトで存在が確認された。これらのWebサイトは乗っ取られ，専用に作られたと思われるエクスプロイト「Exploit-MS07-004」の配布に悪用されている可能性がある。
Fribetは，こうしたチベット擁護サイトを訪れたユーザーのパソコンに感染する不正コードで，新規ファイル/フォルダの作成，プロセスの終了，新たなマルウエアの送受信といったリモート・コントロールや監視を受け持つ。さらに，「SQL Native Client」のODBCライブラリをロードし，制御サーバーから任意のSQL文を受信できる作りになっている。