SQL-Lücke lässt Weiterleitung auf dubiose Seiten zu

Warnung des Browsers Chrome bei Besuch der Seite

Der Inhalt immer mehr anfälliger Webserver wird aktuell durch die Ausnutzung einer SQL-Sicherheitslücke manipuliert. Betroffen sind etliche Server, die die Software Coldfusion oder Microsoft IIS benutzen. Besucher der jeweiligen Webseiten werden auf die Domain Lilupophilupop.com weitergeleitet, die Besucher mit Scareware infizieren will.

Wie das Online-Portal Internet Storm Center berichtet, waren allein in Deutschland zur Jahreswende 50.000 Webserver durch den Schadcode kompromittiert. Der rapide Anstieg der Infektionen wird gerade durch die Messung der Experten von Anfang Dezember 2011 deutlich. Zu diesem Zeitpunkt sollen hierzulande erst 80 Geräte betroffen gewesen sein. Weltweit spricht man bereits von einer Zahl jenseits der Million.

Gefährlich können die verseuchten Server insbesondere für die Besucher der zugehörigen Website werden. In der Regel erfolgt eine Weiterleitung auf die Webseite Lilupophilupop.com, auf welcher Scareware zum Download angeboten wird. Ist ein Computer mit einem derartigen Virus verseucht, werden ständig Warnungen vor einem Hacker-Befall ausgesprochen oder bestimmte Funktionen des PCs vollständig deaktiviert. Abhilfe soll laut Aussagen des Schädlings nur die Installation eines kostenpflichtigen Schutzprogrammes sein. Natürlich handelt es sich hierbei lediglich um Betrug. Nach der Zahlung des Geldes an ein dubioses Konto verschwindet weder der Virus, noch erhält das Opfer eine sinnvolle Antivirus-Software.

Bis ein Großteil der Serverinhaber reagiert, können sich Surfer am besten durch ein aktuelles Antiviren-System schützen und parallel einen aktuellen Browser benutzen. Die aktuellen Versionen von Chrome und Firefox blockieren den Zugriff auf die dubiose Seite, sodass keine Infektion erfolgen kann. Server-Inhaber können sich nach Angaben der Experten vom Internet Storm Center via Google informieren, ob ihre Seite infiziert wurde. Über den entsprechenden Parameter „site“ muss überprüft werden, ob die Suchmaschine den Scriptverweis "<script src=http://lilupophilupop.com/" finden kann.

Text-Quellen: isc

Julian Wolf am Freitag, 06.01.2012 20:52 Uhr

tags Tags: scareware server browser virus sql-injection

Weitere interessante News

7 Reaktionen zu dieser Nachricht

SelwynUpton am 07.01.2012 15:28:34

Na, da haben sich wieder ein paar Experten gesucht und gefunden. Ja der IIS das ist so ne scheiß Anwendung, mit Apache wäre das nicht passiert. Niemand stellt sich die Frage: Wie kann es sein, dass von außerhalb Schadcode in meine DB geschrieben werden kann. Und dann noch die vollkommen bescheue ...
StaTiC am 07.01.2012 10:27:23

zumal der iis nur Produkte von ms wirklich gut unterstützt. alles andere wird richtig gruselig ...
Metalheim am 07.01.2012 09:05:46

wer den iis nutzt ist eh nicht dicht Hab ich mir auch gedacht :rolleyes: Ich meine, Apache ist Kostenlos, Open-source, Stabil, Modular und für nahezu jedes System erhältlich, warum sollte ich sonen mist von IIS benutzen ? (Gut, iis hat FTP und Mail mit drinne, aber ...
StaTiC am 07.01.2012 06:47:37

wer den iis nutzt ist eh nicht dicht ...
timteg am 06.01.2012 22:57:54

Wenn man nach " ...

weitere Kommentare lesen Nachricht kommentieren

News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...