
Insgesamt sollen mehr als 100.000 Seiten betroffen gewesen sein. Auf den betroffenen Seiten wurden Links eingefügt, die Besucher auf Seiten weiterleiteten, auf denen Malware verbreitet wird. Betroffen waren Websites, die ein Banner-Ad-Modul in Verbindung mit Microsofts Internet Information Services unter ASP.net verwenden. Das berichtet David Dede, Malware-Experte bei der Monitoring-Firma Securi.
Unter anderem wurden das Wall Street Journal, die The Jerusalem Post, eine britische Polizeidirektion und die Website des Navigationssystems TomTom Opfer dieses Massenhacks. Offenbar wurde SQL Injection verwendet, um iFrames in den kompromittierten Bannern zu platzieren. Auf den Zielseiten wurde JavaScript verwendet, um den Rechner des Opfers mit einer Malware namens "Mal/Behav-290" zu infizieren.
Die meisten der betroffenen Seiten sind mittlerweile gesäubert; laut Dede sind nur noch gut 7000 infizierte Seiten auffindbar. Die Websites, auf denen die Malware gehostet wurde, wurden durch Bemühungen der Freiwilligen-Gruppe Shadowserver Foundation vom Netz genommen.
Der Bericht der Firma Securi ist im Internet erhältlich.
Quelle: The Register
Bild: "Hacker Meow" by WolfEatPrey @ DeviantArt
Annika Kremer am Mittwoch, 09.06.2010 23:02 Uhr
Bei uns stand sogar in der regionalen Zeitung ein kleibner Artikel darüber dass es 2 bei uns in der Nähe getroffen hat (benutzer der Websites). Ich bin mir nicht sicher aber ich denk es war der gleiche Hack. ...
IInteressant wie viele große Seiten noch Schwachstellen alla SQL-Injektions (und voraussichtlich noch mehr) haben. Man sollte doch denken die hätten genug Geld über um gescheite Programmierer anzustellen. Das liegt nunmal in der Natur des Menschen. Fast jede Seit ...
Wegen dem Bild dachte ich erst ne Katze hätte alle Seiten gehackt :( Ich kann deine Enttäuschung von ganzem Herzen nachvollziehen ... Zur News: Interessant wie viele große Seiten noch Schwachstellen alla SQL-Injektions (und voraussichtlich noch mehr) haben. Man so ...
Wegen dem Bild dachte ich erst ne Katze hätte alle Seiten gehackt :( ...
In den letzten Tagen wurden zahlreiche große Websites Opfer eines Massen-Hacks. Dieser verseuchte die betroffenen Seiten - darunter die Web-Präsenzen von Zeitungen, Behörden und wichtigen Unternehmen - mit Malware-Links. [url=http://www.gulli.com/news/100-000-websites-opfer-von-massenhack-2010-0 ...
Lars Sobiraj am 10.05.2012, 13:17 Uhr
Zoe.Leela ist Sängerin und eine engagierte Kritikerin der GEMA, die sich aus ihrer Position als Kreative heraus in der Urheberrechtsdebatte zu Wort meldet. In ihren "vier Thesen" behandelt sie unter anderem die mangelnde Transparenz, den undemokratischen Aufbau und die ungerechte Verteilung der Einnahmen der GEMA. Künstler, kleine Labels und Käufer seien die Verlierer, kritisiert sie.
Lars Sobiraj am 10.05.2012, 17:25 Uhr
Der Anbieter "TIME for kids" bezeichnet sich selbst als "langjähriger Vorreiter im Kinder- und Jugendschutz in Deutschland". Die Software des Unternehmens blockiert derzeit an diversen Schulen von Nordrhein-Westfalen den Zugang zum Wahlprogramm der Piraten. Die Webseite wurde von der automatischen Filtersoftware als möglicher Marktplatz illegaler Drogen ausgemacht und gesperrt.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich!
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet!
spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren.
spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer.
spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai.
spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein.
spielen