Neuer Ansturm

Massen-SQL-Einspeisung geht weiter

Nachdem es um die massenweise, weltweit auftretenden SQL-Einspeisungen etwas ruhiger wurde, haben böswillige Hacker anscheinend einen neuen Anlauf genommen.

Vor einigen Wochen gab es großen Rummel um die weltweiten SQL-Einspeisungen. Es waren ebenfalls einige wohl bekannte Seiten von den Angriffen betroffen. Nachdem die Angreifer eine Zeit lang die Füße still hielten, hat nun eine neue Angriffswelle begonnen. Diesmal verweist der schädliche Code allerdings auf andere Seiten.

Während der letzten Tage bemerkte F-Secure, dass es ähnliche Angriffe auf ASP- und ASP.NET-Seite gibt, wie schon vor einigen Wochen. Das Script verweist auf folgende Domänen: y118.net, www.blue11.cn, www.kisswow.com.cn, www.ririwow.cn und winzipices.cn. Alle diese Domänen zeigen auf IP-Adressen in China. Das Script versucht wie beim letzten Mal, Computer durch verschiedene Exploits zu infizieren. (cat / jdo)