Nur Windows-Server betroffen

Masseninfektion von IIS/ASP-Seiten

Sucuri.net hat auf eine unglaublich hohe Zahl von mit Schadcode infizierten IIS/ASP-Seiten aufmerksam gemacht.

Die geknackten Seiten enthalten ein schädliches Script, mit dem Besucher infiziert werden sollen. Das SANS Internet Storm Center sagt, dass derzeit mindestens 111.000 Seiten mit dem Schadcode durchsetzt sind. Nur Windows-Server seien von dem Angriff betroffen. Sie finden weitere Informationen zu diesem Problem bei sucuri.net. Laut dieses Blogs handelt es sich um einen SQL-Injection-Angriff.

Auch Sophos hat sich dem Problem angenommen und erkennt den Schadcode als Mal/Badsrc-C. Dieses Script versucht Mal/JSSHell-B und Troj/ExpJS-N zu laden. Zuerst dachte man, dass der Schadcode mittels infizierter Werbeeinblendung auf der Seite serviert wird. Es stellte sich jedoch heraus, dass sich die Malware auf der Hauptseite befand. Windows-Server-Administratoren sollten ihre Seiten umgehend prüfen. (jdo)