Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Hackerangriff: Mysql.com vorübergehend mit Schadsoftware infiziert

Die Webseite Mysql.com ist vorübergehend mit Schadsoftware infiziert worden. Besucher der Seite wurden auf eine weitere Webseite umgeleitet, die wiederum versuchte, über Schwachstellen im Browser Malware auf die Rechner des Opfers zu installieren.
/ Jörg Thoma
14 Kommentare News folgen (öffnet im neuen Fenster)
Über eine Javascript-Malware wurden Besucher von MySQL.com auf eine maliziöse Webseite umgeleitet. (Bild: Armorize)
Über eine Javascript-Malware wurden Besucher von MySQL.com auf eine maliziöse Webseite umgeleitet. Bild: Armorize

Mysql.com ist mit der Javascript-Schadsoftware mwjs159 infiziert worden. Besucher der infizierten Webseite wurden auf eine weitere umgeleitet, die wiederum den Browser eines Opfers auf Schwachstellen untersuchte und versuchte, Malware auf deren Rechner zu installieren. Inzwischen soll die Malware auf Mysql.com wieder entfernt worden sein.

Armorize zeigt Virus-Infektion
Armorize zeigt Virus-Infektion (05:16)

Das Sicherheitsunternehmen Armorize entdeckte die Malware um etwa 14 Uhr MESZ am Montag, dem 26. September 2011. Um 20 Uhr MESZ sei die Malware entfernt worden, schreibt Wayne Huang, Chef von Armorize. Sein Unternehmen analysierte(öffnet im neuen Fenster) den Drive-by-Download-Angriff und meldete, dass auf dem Malware-Server, auf den das Opfer umgeleitet wurde, das Blackhole Exploit Pack installiert war. Diese Schadsoftware untersucht den Browser und Plugins auf Schwachstellen und installiert über diese weitere Schadsoftware auf dem Rechner des Opfers. Dieser bekommt davon nichts mit, denn mwjs159 öffnet unbemerkt ein Iframe, über das auf die Webseite des Angreifers umgeleitet wird.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT Business Partner (d/w/m) Industrie- und Handelsunion Dr. Wolfgang Boettger GmbH & Co. KG, Berlin,Homeoffice (öffnet im neuen Fenster)
Trainee Finanzen (m/w/d) PHOENIX Pharmahandel GmbH & Co KG, Mannheim (öffnet im neuen Fenster)
Full Stack Developer Java (w/m/d) Cofinpro AG, Frankfurt (öffnet im neuen Fenster)
IT Administrator*in (m/w/d) IBC Holding GmbH, Mainz (öffnet im neuen Fenster)
M365 Administrator*in (m/w/d) Universitätsklinikum Düsseldorf, Düsseldorf (öffnet im neuen Fenster)
Stellvertretende Abteilungsleitung (d/w/m) IT Berliner Bäder-Betriebe, Anstalt des öffentlichen Rechts, Berlin (öffnet im neuen Fenster)
Teamleiter Anwendungsentwicklung Lebensversicherung (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)
Vermessungstechniker oder Geomatiker (m/w/d) FairNetz GmbH, Reutlingen (öffnet im neuen Fenster)

Armorize verfolgte die Umleitung über Server in Deutschland und Schweden. Das Sicherheitsunternehmen wurde auf die Sicherheitslücke aufmerksam, weil in russischen Hackerforen jüngst der Zugang zu Mysql.com für 3.000 US-Dollar angeboten wurde. Welche Schadsoftware auf den angegriffenen Rechnern installiert werden sollte, konnte Armorize bislang nicht ermitteln.

Laut dem Sicherheitsunternehmen Sucuri Security(öffnet im neuen Fenster) wird die Malware mwjs159 über kompromittierte FTP-Zugänge verbreitet. Erst im März 2011 hatte ein Hacker gemeldet(öffnet im neuen Fenster) , über SQL-Injection Zugriff auf die Server von Mysql.com erhalten und dort unter anderem Passwörter ausgelesen zu haben. Möglicherweise konnten die damals erbeuteten Informationen für den jüngsten Angriff genutzt worden sein.

Oracle, der Betreiber der Webseite, hat sich bislang noch nicht zu dem Vorfall geäußert.

Zur Startseite 14 Kommentare

Relevante Themen

VerschlüsselungSoftwareUnternehmenssoftwareSecuritySicherheitslückeCybercrimeDatensicherheitVirus