News 10.06.2010, 09:45 Uhr

Angriffswelle auf Webseiten

Eine Angriffswelle auf viel gelesene Seiten im Internet bedroht derzeit Websurfer. Unter den zahlreichen Opfern ist etwa auch der Auftritt des Wall Street Journal.
Die Schätzungen, wie viele Webseiten weltweit von Hackern mit Malware verseucht wurden, gehen allerdings dramatisch auseinander: Es werden Zahlen zwischen 7000 und 114'000 Webseiten genannt.
In jedem Fall handelt es sich um eine gross angelegte Angriffswelle, denen viel gelesene Seiten wie jene des US-Finanzblatts Wall Street Journal zum Opfer gefallen sind.
Laut Ciscos ScanSafe-Abteilung, die Webseiten auf Malware untersucht, ist man vor gut zwei Tagen den Hackern auf die Schliche gekommen. Wie Mary Landesman, Sicherheitsforscherin bei Cisco erklärt, sei es den Hackern gelungen, den betroffenen Webseiten bösartigen Code einzupflanzen, der wiederum Surfer auf präparierte Seiten umleitet, auf denen die Nichts-Ahnenden dann ihre PCs mit Malware verseuchen. Die Rechner der Opfer werden anschliessend von den Hackern zu einem Botnet verbunden, mit dem weitere Attacken möglich werden.
Laut den Experten hätten die Angreifer eine Form der SQL-Injektion verwendet, um die Webseiten zu infizieren. Dabei werden Webseiten dazu gezwungen, Datenbankbefehle auszuführen, die wiederum dazu ausgenutzt werden können, um bösartige Software zu installieren.
Alle infizierten Seiten scheinen Microsofts Webserver Internet Information Services (IIS) in Kombination mit Active Server Pages zu verwenden.
Ist meine Site betroffen?
Angesichts des vermutlich grossen Ausmasses der Webattacke, dürfte sich der eine oder andere Webmaster fragen, ob auch seine Site betroffen ist. Um dies herauszufinden, haben Hewlett-Packard und Microsoft das Gratis-Tool Sprawlr veröffentlicht. Damit lässt sich der eigene Aufritt auf die Anfälligkeit von SQL-Injektionen abklopfen.


Kommentare

Avatar
Terminator
19.06.2010
HP no programm bei HP lässt sich dieses Programm nicht mehr finden. Angst vor der eigenen Courage?