SQL-Einspeisung

SANS: Lilupophilupop hat über eine Million Webseiten infiziert

Anfang Dezember hat das SANS Internet Storm Center vor einem SQL-Injection-Angriff gewarnt, der Adobe Coldfusion und MSSQL im Visier hatte. Die Ausmaße sind nicht gerade gering.

Über eine Million Webseiten soll Lilupophilupop angefallen haben. Dabei hat das ganze Spiel bei der Entdeckung gerade mit 80 Webseiten angefangen. Der Schadcode nutzt eine SQL-Einspeisung und schleicht sich in Adobe-Coldfusion-Installationen mit MSSQL als Datenbank ein.

Laut eigener Aussage arbeitet man derzeit noch an einer konkreten Liste mit infizierten Domänen. Man hat aber schon mal ungefähre Zahlen pro Land ausgegeben. Auch Deutschland ist mit geschätzten 49.700 infizierten Webseiten dabei. Wer herausfinden möchte, ob seine Seite ebenfalls betroffen ist, soll laut SANS nach "<script src="http://lilupophilupop.com/" und seine Seite mit dem site:-Parameter hinzufügen. (jdo)