SQL-Injection verseucht eine Million Webseiten
Über eine Million Webseiten wurden weltweit Opfer einer SQL-Attacke mit Namen Lilupophilupop. Das Internet Storm Center (ICS) teilt mit, wie sich Seitenbetreiber schützen können.
8. Januar 2012
Das Internet Storm Center (ISC) berichtet über eine neuartige SQL-Attacke namens Lilupophilupop. Es handelt sich dabei um eine SQL-Injection, welche Webseiten so infiziert, dass diese beim Aufrufen automatisch auf die Domain Lilupophilupop.com umleiten, wo der Benutzer sich schliesslich Scareware einfangen kann. Betroffen sind laut ISC vermutlich ausschliesslich ASP-, IIS und Microsoft-SQL-Backends.
Weltweit hat die SQL-Injection bereits über eine Million Webseiten befallen, wobei die Angriffsrate weiter steigt. Am meisten infizierte Seiten gibt es mit 123'000 in den Niederlanden, direkt vor Frankreich (68'000) und Grossbritannien (56'000). An vierter Stelle folgt Deutschland mit knapp 50'000 betroffenen Seiten.
Laut dem ICS können Seitenbetreiber sich vor der Attacke schützen, indem sie eine bestimmte Programmierlücke im Code der Webseite schliessen. Genauere Informationen dazu gibt es hier. Weiter wird empfohlen, den Zugriff auf die Domain http://lilupophilupop.com zu sperren. (vs)
Weltweit hat die SQL-Injection bereits über eine Million Webseiten befallen, wobei die Angriffsrate weiter steigt. Am meisten infizierte Seiten gibt es mit 123'000 in den Niederlanden, direkt vor Frankreich (68'000) und Grossbritannien (56'000). An vierter Stelle folgt Deutschland mit knapp 50'000 betroffenen Seiten.
Laut dem ICS können Seitenbetreiber sich vor der Attacke schützen, indem sie eine bestimmte Programmierlücke im Code der Webseite schliessen. Genauere Informationen dazu gibt es hier. Weiter wird empfohlen, den Zugriff auf die Domain http://lilupophilupop.com zu sperren. (vs)
Artikel kommentieren
