SQL-Injection

Bekannte Webseiten lieferten Malware aus

In dieser Woche hat es einen größeren Angriff auf Webseiten gegeben, darunter sehr bekannte wie die des Wall Street Journal. Unklar ist, wie viele Seiten noch betroffen sind und weiterhin Schadsoftware ausliefern.

Anzeige

In den vergangenen Tagen hat eine größere Zahl von Webseiten an ihre Leser Schadsoftware verteilt. Unter anderem meldet derzeit das Internet Storm Center diesen Angriff. Erste Informationen deuten darauf hin, dass es sich um eine SQL-Injection gegen ein Werbemanagment-Skript eines Drittherstellers handelt. Betroffen sind in erster Linie Internet Information Server mit ASP-Inhalten.

Der Angriff wurde von Sophos bereits am 7. Juni 2010 bemerkt und verbreitete sich dann schnell. Eines der ersten Opfer war die Jerusalem Post. Auch das Wall Street Journal belästigte zeitweise seine Nutzer mit Schadsoftware, allerdings waren nur Seiten, die von einem Partner ausgeliefert wurden, betroffen.

Der Shadowserver Foundation ist es nach eigenem Bekunden gelungen, die Domain robint.us, von der die Schadsoftware geladen wurde, unter die eigene Kontrolle zu bringen. Derzeit sammelt die Foundation Webseiten, die versuchen, die Schadsoftware dort für ihre Leser abzuholen.

Allerdings ist das keine dauerhafte Lösung für die betroffenen Server. Diese sind weiterhin anfällig für den Angriff, so dass beispielsweise ein Austausch der Domain möglich wäre.

Sucuri meldet, dass am Morgen des 9. Juni die Webseiten des US-Hosters Godaddy erneut gehackt wurden, diesmal mit einer anderen Auslieferungsdomain. Betroffen sollen mehrere tausend Webseiten sein, die gefälschte Anti-Viren-Popups anzeigen.

Wie viele Webseiten tatsächlich betroffen sind, ist derzeit unbekannt. Die Schätzungen der Sicherheitsexperten fangen bei mehreren tausend einzelnen Seiten an.


html virus... 11. Jun 2010

...Bitte kopieren sie diesen Text in ein Mailprogramm ihrer wahl und senden sie ihn an...

adadadada 10. Jun 2010

Hmm, jetzt ist die Seite auch wieder on, vorher kam man in das...

Lala Satalin... 10. Jun 2010

So ist es. Aber man kann damit die Webserver kompromittieren. Darum geht es. Eingaben...

lulli 10. Jun 2010

Genau das haben wir auch gemacht und der Rechner scheint seitdem zu laufen. Bis jetzt! ;)

verdammtehacker 10. Jun 2010

Ist Golem auch wieder betroffen? Wenn ich mich recht entsinne hat auch Golem mal Trojaner...

Kommentieren



Anzeige

  1. Consultant (m/w)
    GS1 Germany GmbH, Köln
  2. SAP Inhouse Berater (m/w) mit den Schwerpunkten MM und QM
    JOST-Werke GmbH, Neu-Isenburg
  3. Senior Software Tester / Testspezialist / Testberater / Senior Software Testconsultant (m/w)
    imbus AG, Möhrendorf (bei Erlangen) und München
  4. Teamleiter/-in Workplace Management
    Alnatura, Bickenbach

 

Detailsuche


Folgen Sie uns
       


  1. Sicherheitslücke

    Drupal-Team warnt erneut vor Folgen

  2. Spieldesign

    Kampf statt Chaos

  3. Techland

    Last-Gen-Konsolen zu schwach für Dying Light

  4. Passport im Test

    Blackberry beweist Format

  5. Streaming

    Sky als Online-Abo mit Live-TV und Einzelabruf

  6. Band

    Microsofts Wearable hört und fühlt

  7. Quartalszahlen

    Samsungs Gewinn bricht wegen Preiskampf bei Smartphones ein

  8. Greg Kroah-Hartman

    Kdbus wird zur Aufnahme in Linux vorgeschlagen

  9. Grafikkarte

    AMD kontert Nvidias Maxwell mit 8-GByte-Radeons

  10. Filmpiraterie

    US-Kinos und MPAA verbieten Google Glass



Haben wir etwas übersehen?

E-Mail an news@golem.de



Test Civilization Beyond Earth: Die Zukunftsrunde mit der Schuldenfalle
Test Civilization Beyond Earth
Die Zukunftsrunde mit der Schuldenfalle
  1. Civ Beyond Earth Benchmark Schneller, ohne Mikroruckler und geringere Latenz mit Mantle
  2. Take 2 34 Millionen GTA 5 ausgeliefert

Aquabook 3: Das wassergekühlte Gaming-Notebook
Aquabook 3
Das wassergekühlte Gaming-Notebook
  1. Nepton 120XL und 240M Cooler Master macht Wasserkühlungen leiser
  2. DCMM 2014 Wenn PC-Gehäuse zu Kunstwerken werden

Test Sunset Overdrive: System-Seller am Rande der Apokalypse
Test Sunset Overdrive
System-Seller am Rande der Apokalypse
  1. Test Dreamfall Chapters Book One Neue Episode von The Longest Journey
  2. Test Transocean Ports of Call für Nachwuchs-Reeder
  3. Test Rules Gehirntraining für Fortgeschrittene

    •  / 
    Zum Artikel