Masseninfizierung von über 100.000 Servern mit SQL-Injection
Eine neue Masseninfizierung über Webserver auf die Microsoft MSSQL-Datenbank hat zeitweise über 100.000 Server befallen. Ziel der Angreifer ist die Bewerbung von gefälschten Virenscannern über Adobe Flash-Seiten. Opferplattform sind ASP-Seiten und Coldfusion. Seit dem Auftreten der ersten Funde am 01.12.2011 von 80 solchen gehackten Seiten sprang die Infektion innerhalb eines Tages auf 4000. Am 08.12.2011 wurden bereits 160.000 befallene Webseiten […]