+43 699 / 18199463
office@itexperst.at

Masseninfizierung von über 100.000 Servern mit SQL-Injection

Eine neue Masseninfizierung über Webserver auf die Microsoft MSSQL-Datenbank hat zeitweise über 100.000 Server befallen. Ziel der Angreifer ist die Bewerbung von gefälschten Virenscannern über Adobe Flash-Seiten. Opferplattform sind ASP-Seiten und Coldfusion.

Seit dem Auftreten der ersten Funde am 01.12.2011 von 80 solchen gehackten Seiten sprang die Infektion innerhalb eines Tages auf 4000. Am 08.12.2011 wurden bereits 160.000 befallene Webseiten gefunden.  In einem infizierten IIS-Server ist im Weblog eine hex-codierte Zeile zu finden. Nähere technische Informationen sind beim ISC Diary, von SANS zu finden.

Artikel von scmagazine.com.au, 04.12.2011: New mass SQL injection attack could be forming
Artikel von scmagazine.com.au, 06.12.2011: SQL injection attack infects more than 4,000 websites

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen