04.04.2011, 10:25 Uhr
Massiver Angriff auf Webseiten
Hunderttausende Webseiten sind laut der Sicherheitsfirma Websense das Opfer einer Cyberattacke geworden.
$$
Der «offiziöse» Dienst «Windows Stability Center» verseuchte die Opfer-PC mit Malware.
Der «offiziöse» Dienst «Windows Stability Center» verseuchte die Opfer-PC mit Malware.
Dabei sei es den Cyberkriminellen gelungen, Links auf den infizierten Webseiten zu plazieren, die auf verseuchte Auftritte der Hacker führten, heisst es seitens Websense weiter. Dort angelangt, wurde den Surfern durch den getürkten Security-Dienst mit dem vertrauenvollen Namen «Windows Stability Center» vorgegaukelt, ihre Rechner seien durch verschiedene Viren infiziert. Wer seinen PC darauf reinigen wollte, erzielte das Gegenteil und wurde verseucht.
Wie Websense weiter meldet, habe man die Seiten, auf die verwiesen wurde, schnell unschädlich gemacht, sodass die Umleitungen nun ins Leere laufen.
$$
Um die Webseiten zu präparieren, nutzten die Hacker eine Methode, die als SQL-Injection bekannt ist. Dabei wird die Datenbank, die eine Webseite mit Inhalten beliefert, verändert, so dass sie wie im vorliegenden Fall, Umleitungs-URL präsentiert. Anscheinend waren vor allem Webseiten betroffen, die mit den Datenbanken SQL Server 2003 und 2005 von Microsoft arbeiten. Meistens waren die Webseiten von mittelständischen Betrieben und kleineren Organisationen die Opfer der Angriffe.
Wie die Sicherheitsexperten berichten, habe es sich um die grösste SQL-Injection-Attacke aller Zeiten gehandelt. Wieviele Seiten schlussendlich verseucht wurden, ist schwierig abzuschätzen. Eine Google-Suche nach den Domains, auf die die Hacker ihre Opfer umleiteten, ergibt drei Millionen Treffer.
Wie Websense weiter meldet, habe man die Seiten, auf die verwiesen wurde, schnell unschädlich gemacht, sodass die Umleitungen nun ins Leere laufen.
$$
Um die Webseiten zu präparieren, nutzten die Hacker eine Methode, die als SQL-Injection bekannt ist. Dabei wird die Datenbank, die eine Webseite mit Inhalten beliefert, verändert, so dass sie wie im vorliegenden Fall, Umleitungs-URL präsentiert. Anscheinend waren vor allem Webseiten betroffen, die mit den Datenbanken SQL Server 2003 und 2005 von Microsoft arbeiten. Meistens waren die Webseiten von mittelständischen Betrieben und kleineren Organisationen die Opfer der Angriffe.
Wie die Sicherheitsexperten berichten, habe es sich um die grösste SQL-Injection-Attacke aller Zeiten gehandelt. Wieviele Seiten schlussendlich verseucht wurden, ist schwierig abzuschätzen. Eine Google-Suche nach den Domains, auf die die Hacker ihre Opfer umleiteten, ergibt drei Millionen Treffer.
