Über 1 Million Webseiten mit Lilupophilupop infiziert

6. Januar 2012, 13:58
  • security
image

Das renommierte US-amerikanische Internet Storm Center (ISC) warnt vor der sogenannten "Lilupophilupop"-SQL-Injection.

Das renommierte US-amerikanische Internet Storm Center (ISC) warnt vor der sogenannten "Lilupophilupop"-SQL-Injection. Mittels der Attacke, die sich ausschliesslich gegen auf IIS-Webserver laufende ASP-Webseiten, Adobes Middleware ColdFusion und Microsofts SQL-Server richtet, werden Webseiten so manipuliert, dass der Nutzer auf die Domain Lilupophilupop.com umgeleitet werden. Die Besucher landen danach auf einer Seite welche versucht, auf dem Computer des Besuchers Scareware zu installieren. Über eine Million Webseiten sind inzwischen infiziert sein, berichten die Sicherheitsforscher.
Am meisten infizierte Seiten soll es gemäss einem Bericht vom 31. Dezember in den Niederlanden (123'000 Seiten) geben, gefolgt von Frankreich (68'100) und Grossbritannien (56'300) geben. Zahlen zur Schweiz hat das ISC nicht veröffentlicht, eine Google-Suche mit dem String "<p>Das ISC empfiehlt, den Zugriff auf die Domain lilupophilupop.com zu sperren, und weist Seitenbetreiber darauf hin, dass es sich beim Problem um eine Lücke in der Programmierung der Seiten (Validierung der übergebenen Parameter) handelt. Einige Tipps zum Auffinden der Lücken im Code <a href="http://isc.sans.edu/diary.html?storyid=12127" target="_blank" rel="noopener noreferrer">gibt das ISC hier</a>. (bt)</p><p></p>

Loading

Mehr zum Thema

image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022
image

Geotech: Huaweis "eiserne Armee" in der Defensive

Huawei-CEO Ren Zhengfei spricht von einem Überlebenskampf, während der internationale Druck zunimmt. Wir haben bei Huawei Schweiz nach Transparenzbemühungen und Geschäftsgang gefragt.

publiziert am 27.9.2022 2
image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022