• IT-Karriere:
  • Services:

SQL-Schwachstelle: Erneute Angriffe über Lilupophilupop.com-SQL-Injection

Ein Angriff auf eine SQL-Schwachstelle betrifft inzwischen zehntausende IIS- und Coldfusion-Webserver in Deutschland. Opfer werden dabei auf die Domain Lilupophilupop.com umgeleitet, auf der Scareware angeboten wird.

Artikel veröffentlicht am ,
Mit einer SQL-Injection infizierte Webseiten leiten auf diese Domain weiter, auf der unter anderem Scareware angeboten wird.
Mit einer SQL-Injection infizierte Webseiten leiten auf diese Domain weiter, auf der unter anderem Scareware angeboten wird. (Bild: Jörg Thoma/Golem.de)

Die sogenannte Lilupophilupop.com-SQL-Injection verbreitet sich weltweit auf immer mehr Webservern mit Microsofts IIS und entsprechenden ASP-Webseiten sowie Coldfusion. Die SQL-Schwachstelle funktioniert auf allen Versionen von Microsofts SQL-Datenbank. Allein in Deutschland sollen bis Ende 2011 rund 50.000 Webserver mit dem Schadcode infiziert worden sein, Anfang Dezember 2011 waren es noch 80. Weltweit sollen bereits über eine Million Webserver betroffen sein. Das berichtet die Sicherheitswebseite Internet Storm Center (ISC).

Stellenmarkt
  1. TenneT TSO GmbH, Würzburg, Bayreuth
  2. Forschungszentrum Jülich GmbH, Jülich

Mit der SQL-Injection infizierte Webseiten leiten ein Opfer auf die Domain Lilupophilupop.com um, auf der Flash-Inhalte oder Scareware angeboten wird.

Durch Sperren der Domain Lilupophilupop.com können die Umleitungen verhindert werden. Ob eine Webseite mit der SQL-Injection infiziert wurde, kann beispielsweise über Google ermittelt werden. Liefert die Suche mit der Zeichenkette <script src="http://lilupophilupop.com/" sowie dem Parameter site samt einer verdächtigen Webadresse ein positives Ergebnis, ist diese infiziert. Auch Logfiles enthalten Hinweise dazu, ob ein Webserver infiziert wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 399,00€ (Bestpreis! zzgl. Versand)
  2. (reduzierte Überstände, Restposten & Co.)

MacMark 08. Jan 2012

Das, was da als Payload eingeschleust wird, ist seit Jahren prinzipiell gleich, und die...

Dorsai! 07. Jan 2012

Genau das ist es aber AFAIK was passiert. "Einfache" Sicherheitslücken die den server...

elgooG 06. Jan 2012

Schweigen ist die Reaktion die fast jedes Unternehmen zeigt. Der Grund dafür dürfte...


Folgen Sie uns
       


Star Wars Jedi Fallen Order angespielt

In Star Wars Jedi Fallen Order kämpft der Spieler als junger Jedi-Ritter gegen das schier übermächtige Imperium.

Star Wars Jedi Fallen Order angespielt Video aufrufen
    •  /