Unsichere Onlineshops mit der Software osCommerce wurden von einer Masseninfektion heimgesucht. Zu Spitzenzeiten waren es 6 Millionen Seiten, die mit Malware verseucht wurden. Derzeit sind es ca. 3 Millionen Shopsysteme auf denen die Schadsoftware zu finden ist. Ziel ist der Zugriff auf den Server und die Ausführung von beliebigem Programmcode.

Die Verwundbarkeit betrifft eine Lücke, die vor eineinhalb Jahren bekannt wurde.

Abhilfe: How to secure your osCommerce 2.2 site aus dem Forum forums.oscommerce.com.

Sicherheitspatches sind ein essentieller Bestandteil der IT-Sicherheit. Immer wieder werden Online-Einbrüche bekannt, bei denen ein immenser Schaden verhindert werden könnte, wenn eine vernünftige IT-Administration durchgeführt worden wäre.

Ausführliche Analyse in blog.armorize.com, 25.07.2011: willysy.com Mass Injection ongoing, over 8 million infected pages, targets osCommerce sites
Artikel von thetechherald.com, 01.08.2011:osCommerce-based mass injection now 3.79 million pages strong