Aktuelle Angriffe

Viele Webseiten mit Malware infiziert

Das SANS Internet Storm Center berichtet von anhalten Angriffe auf Webseiten. Die Angreifer scheinen es auf ASP, IIS, MSSQL und Coldfusion abgesehen zu haben.

Laut des Berichts handelt es sich um eine SQL-Einspeisung. Die Webseiten haben dann eine Zeile wie "></title><script src="hXXp://lilupophilupop.com/sl.php"></script>. Dieser Code wird in mehrere Tabellen eingespeist und dann über die Webseiten ausgegeben. Bei der Entdeckung haben die Experten zirka 80 infizierte Seiten gefunden. Kurz darauf waren es bereits mehr als 4000. Die Angriffe halten an und scheinen mit allen Versionen von MSSQL zu funktionieren.

Administratoren sollten sicherstellen, dass Anwendung nur die nötigsten Rechte haben. Sollte die Datenbank kein Update brauchen, sollte man sich darauf mit einem Konto anmelden, das nur Leserechte hat. Systemverwalter sollte ebenfalls die lilupophilupop-Seite blockieren.

SANS bittet um Mithilfe. Wer eine solche Infektion findet, soll es den Sicherheits-Experten wissen lassen und eventuell Log-Dateien zur Verfügung stellen: isc.sans.edu (jdo)