Massive Attacken auf diverse Webseiten

Die Schätzungen, wie viele Webseiten weltweit von Hackern mit Malware verseucht wurden, gehen allerdings dramatisch auseinander: Es werden Zahlen zwischen 7000 und 114'000 Webseiten genannt.

In jedem Fall handelt es sich um eine gross angelegte Angriffswelle, denen viel gelesene Seiten wie jene des US-Finanzblatts "Wall Street Journal" zum Opfer gefallen sind.

Laut Ciscos ScanSafe-Abteilung, die Webseiten auf Malware untersucht, ist man vor gut zwei Tagen den Hackern auf die Schliche gekommen. Wie Mary Landesman, Sicherheitsforscherin bei Cisco erklärt, sei es den Hackern gelungen, den betroffenen Webseiten bösartigen Code einzupflanzen, der wiederum Surfer auf präparierte Seiten umleitet, auf denen die Nichts-Ahnenden dann ihre PC mit Malware verseuchen. Die Rechner der Opfer werden anschliessend von den Hackern zu einem Bot-Net verbunden, mit dem weitere Attacken möglich werden.

Laut den Experten hätten die Angreifer eine Form der SQL-Injektion verwendet, um die Webseiten zu infizieren. Dabei werden Webseiten dazu gezwungen, Datenbank-Befehle auszuführen, die wiederum dazu ausgenutzt werden können, um bösartige Software zu installieren.

Alle infizierten Seiten scheinen Microsofts Webserver Internet Information Services (IIS) in Kombination mit Active Server Pages zu verwenden.

Angesichts des vermutlich grossen Ausmasses der Webattacke, dürfte sich der eine oder andere Webmaster fragen, ob auch seine Site betroffen ist. Um dies herauszufinden haben Hewlett-Packard und Microsoft das Gratis-Tool Sprawlr veröffentlicht. Damit lässt sich der eigene Aufritt auf die Anfälligkeit von SQL-Injektionen abklopfen.

Download-Seite für Sprawlr