SQL-Schwachstelle: Erneute Angriffe über Lilupophilupop.com-SQL-Injection

Ein Angriff auf eine SQL -Schwachstelle betrifft inzwischen zehntausende IIS- und Coldfusion-Webserver in Deutschland. Opfer werden dabei auf die Domain Lilupophilupop.com umgeleitet, auf der Scareware angeboten wird.

6. Januar 2012 um 14:45 Uhr / Jörg Thoma

11 Kommentare News folgen (öffnet im neuen Fenster)

Mit einer SQL-Injection infizierte Webseiten leiten auf diese Domain weiter, auf der unter anderem Scareware angeboten wird. (Bild: Jörg Thoma/Golem.de) — Mit einer SQL-Injection infizierte Webseiten leiten auf diese Domain weiter, auf der unter anderem Scareware angeboten wird. Bild: Jörg Thoma/Golem.de

Die sogenannte Lilupophilupop.com-SQL-Injection verbreitet sich weltweit auf immer mehr Webservern mit Microsofts IIS und entsprechenden ASP-Webseiten sowie Coldfusion. Die SQL-Schwachstelle funktioniert auf allen Versionen von Microsofts SQL-Datenbank. Allein in Deutschland sollen bis Ende 2011 rund 50.000 Webserver mit dem Schadcode infiziert worden sein, Anfang Dezember 2011 waren es noch 80. Weltweit sollen bereits über eine Million Webserver betroffen sein. Das berichtet die Sicherheitswebseite(öffnet im neuen Fenster) Internet Storm Center (ISC).

Mit der SQL-Injection infizierte Webseiten leiten ein Opfer auf die Domain Lilupophilupop.com um, auf der Flash-Inhalte oder Scareware angeboten wird.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Softwareentwickler SAP (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

Informatiker/ ICT-Techniker (m/w/d) Europäische Schule München, München (öffnet im neuen Fenster)

Systemadministrator Lichtruf (w/m/d) in Mülheim an der Ruhr Telcat Multicom GmbH, Mülheim an der Ruhr (öffnet im neuen Fenster)

IT-Assistenz (w/m/d) Max Rubner-Institut, Detmold,Karlsruhe,Kiel,Kulmbach (öffnet im neuen Fenster)

IT-Administrator DMS-System (m/w/d) Schleupen SE, Ettlingen (öffnet im neuen Fenster)

Informatiker / Senior DevOps Engineer (m/w/d) Deutsches Arzneiprüfungsinstitut e. V. (DAPI), Berlin (öffnet im neuen Fenster)

Senior BPM Manager - Schwerpunkt Toolset (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

Durch Sperren der Domain Lilupophilupop.com können die Umleitungen verhindert werden. Ob eine Webseite mit der SQL-Injection infiziert wurde, kann beispielsweise über Google ermittelt werden. Liefert die Suche mit der Zeichenkette

sowie dem Parameter site samt einer verdächtigen Webadresse ein positives Ergebnis, ist diese infiziert. Auch Logfiles enthalten Hinweise dazu, ob ein Webserver infiziert wurde.

Zur Startseite 11 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen